Citrix NetScaler 警报:勒索软件黑客利用关键漏洞

安全小白成长记2023-08-30 11:11:32

暴露在互联网上的未修补的 Citrix NetScaler 系统正被未知威胁行为者作为目标,这被怀疑是勒索软件攻击。

软件citrix
本作品采用《CC 协议》,转载必须注明作者和本文链接
勒索软件即服务Ransomware-as-a-Service (RaaS)是当前全球勒索软件攻击势头急剧上升的背景下出现一种服务模式。同其他Saas解决方案类似,RaaS模式已经成为一种成熟软件商业模式。RaaS的出现大大降低了勒索攻击的技术门槛,勒索软件开发者可以按月或一次性收费提供给潜在用户(犯罪组织)。
Comcast Cable Communications, LLC(以Xfinity品牌运营)遭受了大规模数据泄露,影响了3600万用户。最新的Xfinity数据泄露与关键的Citrix Bleed漏洞CVE-2023-4966有关。
随着全球数字化步伐的加速,网络安全问题日益突出。其中,勒索软件以其高度的破坏性和逐利性,成为全球网络安全领域的一大顽疾。2023年,勒索软件继续呈现出活跃的态势,给全球范围内的组织和个人造成了巨大损失。
2023年又是全球网络安全威胁形势持续严峻,在叠加了地缘政治、经济竞争的因素后,具有政府/组织背景的APT组织屡屡在网络功空间之中兴风作浪,而各种新兴技术的应用也催生了大量的新型攻击者。
暴露在互联网上的未修补的 Citrix NetScaler 系统正被未知威胁行为者作为目标,这被怀疑是勒索软件攻击。
根据SecurityScorecard发布的《全球第三方网络安全漏洞报告》显示,2023年大约29%的违规行为可归因于第三方攻击媒介,因为许多违规行为的报告没有指定攻击媒介,所以实际比例可能要更高。MOVEit、CitrixBleed和Proself是2023年的软件供应链方面三个最广泛利用的漏洞,其中MOVEit零日漏洞产生广泛影响可能被归咎于第三方、第四方甚至第五方。
美国卫生与公众服务部本周警告医院修补Netscaler攻击中经常利用的关键Citrix Bleed漏洞。勒索软件组织已经在使用Citrix Bleed(追踪为 CVE-2023-4966)通过规避登录要求和多因素身份验证保护来破坏目标网络。安全团队卫生部门网络安全协调中心周四发布了部门警报,敦促所有美国医疗机构确保易受攻击的NetScaler ADC和NetScaler Gateway设备免受勒索
暗网现在拥有数百个蓬勃发展的市场,可以在其中以各种价位获得各种专业的勒索软件产品和服务。
分析过勒索软件攻击团伙最想要什么之后,网络犯罪研究公司KELA给出了勒索软件最完美受害者画像:收入超1亿美元的美国公司。
Ragnarok 是 2019 年开始活跃的一个勒索软件团伙,因对未打补丁的 Citrix ADC 服务器发起攻击后而打响名声。现在该团伙宣布解散并关闭,并为受害者免费发布了解密密钥。
安全小白成长记
暂无描述