Cyberataki z wykorzystaniem luk na Linuxa
Ataki ransomware, czyli złośliwe oprogramowanie pozwalające np. zablokować urządzenia użytkowników w zamian za okup, stają się coraz bardziej niebezpieczne. Ostatnio odkryto, że wykorzystują one krytyczną lukę w oprogramowaniu firmy Atlassian, co pozwala cyberprzestępcom na instalowanie Cerber Ransomware na systemach Linux.
Atakujący korzystają z luki oznaczonej jako CVE-2023-22518, która uzyskała ocenę 9,1 w systemie CVSS. Ta dotyczy wspomnianego wcześniej oprogramowania Atlassian Confluence, popularnego narzędzia do współpracy zespołowej. Cyberprzestępcy mogą z niej [luki – przypis red.] skorzystać, aby zresetować Confluence i stworzyć nowe konto administratora.
Kiedy atakujący uzyskają dostęp, mogą zainstalować złośliwe oprogramowanie, w tym Cerber Ransomware. Firmy zajmujące się cyberbezpieczeństwem wykazały, że cyberprzestępcy instalują wtyczkę Effluence, która umożliwia wykonywanie dowolnych poleceń na zainfekowanych serwerach.
Cyberprzestępcy atakują oprogramowaniem ransomware
Cyberatak na serwery Atlassian może prowadzić do całkowitej utraty poufności, integralności i dostępności danych. Cerber Ransomware, choć pojawiający się w cyberatakach od dawna, nadal stanowi poważne zagrożenie. Po zainfekowaniu systemu szyfruje on pliki, by następnie cyberprzestępcy zażądali okup za ich odblokowanie.
Oprócz Cerber Ransomware, istnieją także inne rodziny złośliwego oprogramowania, takie jak Evil Ant, HelloFire czy L00KUPRU, które z kolei atakują głównie serwery Windows i VMware ESXi.
Ponadto według raportów organizacji ds. cyberbezpieczeństwa ugrupowanie, które atakuje Linuxa wykorzystuje również kod źródłowy LockBit, który niedawno wyciekł, aby stworzyć własne, niestandardowe warianty, takie jak Lambda, Mordor i Zgut.
Analiza dodatkowo wskazuje, że pliki LockBit 3.0, które wyciekły, ujawniły „niepokojącą prostotę”, z jaką cyberprzestępcy mogą stworzyć oprogramowanie ransomware na zamówienie i zwiększyć swoje możliwości za pomocą silniejszych funkcji.
Jak chronić się przed ransomware?
Aby chronić się przed atakami ransomware, zarówno organizacje, jak i użytkownicy indywidualni muszą podjąć odpowiednie środki bezpieczeństwa. Należy regularnie aktualizować oprogramowanie, aby możliwie jak najszybciej wyeliminować ryzyko wiążące się z lukami, a także unikać podejrzanych stron czy załączników. Ważne jest także stosowanie silnych haseł i weryfikacja wieloskładnikowa.
Ataki ransomware, takie jak ten wykorzystujący lukę w Atlassian, stanowią poważne zagrożenie dla wszystkich. Dlatego też oprócz wspomnianych wcześniej praktyk, istotna jest również edukacja w kierunku cyberzagrożeń, bo tych zwyczajnie stale przybywa.
