Site icon Kiber.ba

Kimsuky iskorištava greške ScreenConnect-a, ispušta ToddlerShark

Kimsuky iskorištava greške ScreenConnect-a, ispušta ToddlerShark - Kiber.ba

Kimsuky iskorištava greške ScreenConnect-a, ispušta ToddlerShark - Kiber.ba

Kroll je otkrio sofisticirani sajber napad koji koristi ranjivosti u softveru ConnectWise ScreenConnect za implementaciju varijante malvera BabyShark pod nazivom ToddlerShark. Ova ciljana kampanja iskorištava nedostatke ScreenConnect-a u alatu za daljinski pristup kako bi dobila neovlašteni pristup i isporučila zlonamjerni teret.

Uronimo u detalje

Sjevernokorejska APT grupa Kimsuky navodno koristi nedostatke ScreenConnect-a—CVE-2024-1708 i CVE-2024-1709—za implementaciju ToddlerSharka za dugoročnu špijunažu i eksfiltraciju podataka.

ScreenConnect vremenska linija zloupotrebe grešaka

Ransomware bande Black Basta i Bl00dy takođe su uočene kako ciljaju na grešku CVE-2024-1709. Treba napomenuti da ova ranjivost ima CVSS ocjenu 10.  

Zaključak

Broj napadača koji zloupotrebljavaju nedostatke ScreenConnect-a raste, svakim danom. Uz usklađene napore da se daju prioritet sigurnosnim ažuriranjima i usvajanjem proaktivnog sigurnosnog stava, organizacije mogu zaštititi svoje sisteme i podatke od sajber napada.

Izvor: Cyware Alerts – Hacker News

Exit mobile version