Hackerii exploatează o vulnerabilitate critică în software-ul Veeam Backup & Replication, folosind-o pentru a lansa un nou tip de ransomware numit “Frag”. Această vulnerabilitate critică, identificată ca CVE-2024-40711, permite executarea de cod la distanță fără autentificare, având un scor de severitate de 9.8 din 10 pe scala CVSS.
TLDR
- Vulnerabilitatea critică din Veeam permite Remote Code Execution
- A continuat infectarea cu noul ransomware Frag
- Recomandare: aplicați ultimele actualizări de securitate
- Separarea serverelor de backup de accesul din internet
- Implementarea autentificării multi-factor
Detalii despre vulnerabilitate
Veeam Backup & Replication este un software popular utilizat de peste 550.000 de clienți la nivel mondial. Din păcate, o vulnerabilitate recentă îi afectează, oferind hackerilor ocazia de a executa cod la distanță, neautentificat, și de a crea conturi de administratori malițioși. Această explozie de ransomware cu varianta Frag a fost raportată de cercetătorii de la Sophos.
Detalii despre Frag Ransomware
Frag este un ransomware nou, detectat în cadrul unei serii de atacuri care exploatează vulnerabilitatea Veeam. Funcționează prin criptarea fișierelor, modificând extensia acestora la “.frag”. Atacatorii specifică procentul de criptare prin comandă directă.
Măsuri de protecție
Organizațiile sunt sfătuite să aplice imediat cele mai recente actualizări de securitate pentru Veeam. De asemenea, izolarea serverelor de backup de accesul din internet și utilizarea autentificării multi-factor sunt cruciale pentru a proteja infrastructura critică împotriva unor astfel de atacuri.
Similarități cu alte atacuri de ransomware
Cercetările indică similitudini între operatorii Frag și cei din spatele ransomware-urilor Akira și Fog, ceea ce sugerează fie o conexiune, fie emergența unei noi amenințări care adoptă tactici consacrate.
Sursa articolului:
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
