Tặng bộ plugin WordPress bản quyền trị giá $900 Nhận ngay
Bảo mật

Phần mềm độc hại Cerber nhắm vào máy chủ Confluence và GitLab

author Đặng Hoài Đức - 2021-12-08 09:50:05 (GMT+7)

Một phần mềm ransomware có tên gọi Cerber đã trở lại và đang khai thác lỗ hổng thực thi mã từ xa, và nhắm mục tiêu vào các máy chủ của Atlassian ConfluenceGitlab.

Phần mềm này đã xuất hiện vào năm 2016, nhanh chóng trở thành một trong những phần mềm mạnh nhất thời điểm đó, và dần dần biến mất vào cuối năm 2019.

Phiên bản mới của Cerber đang tạo ghi chú đòi tiền chuộc có tên __ $$ RECOVERY_README $$ __. Html và các nạn nhân ảnh hưởng sẽ bị hacker đòi tiền chuộc từ 1.000 USD - 3000 USD.

CTO của Emsisoft và chuyên gia về ransomware Fabian Wosar đã kiểm tra phần mềm Cerber mới này và cho biết nó sử dụng thư viện Crypto +++, trong khi phiên bản cũ sử dụng thư viện Windows CryptoAPI.

Cerber nhắm mục tiêu vào các máy chủ Atlassian Confluence và GitLab

Bản đồ nhiệt của nạn nhân về các cuộc tấn công Cerber mới nhất

Vào tuần này, các nhà nghiên cứu bảo mật đã thấy các hoạt động tấn công từ Cerber mới đang khai thác các lỗ hổng thực thi mã từ xa CVE-2021-26084 (Confluence)CVE-2021-22205 (GitLab) trong máy chủ Atlassian ConfluenceGitLab cho phép các hacker xâm nhập máy chủ dễ dàng.

Cụ thể, các nhà nghiên cứu BoanBird đã chia sẻ một mẫu của Cerber, cho thấy chủng mới này nhắm mục tiêu cụ thể vào các thư mục Atlassian Confluence được liệt kê bên dưới.

C:\Program Files\Atlassian\Application Data
C:\Program Files\Atlassian\Application Data\Confluence
C:\Program Files\Atlassian\Application Data\Confluence\backups

Ngoài ra, BoanBird cũng chia sẻ một liên kết đến các diễn đàn GitLab, và các quản trị viên tiết lộ rằng Cerber khai thác một lỗ hổng được tiết lộ gần đây trong thành phần ExifTool của GitLab.

Cerber nhắm mục tiêu máy chủ GitLab

Trong một báo cáo khác được công bố trong tuần này của các nhà nghiên cứu cho thấy các cuộc tấn công ransomware Cerber mới chủ yếu nhắm vào các nước Hoa Kỳ, Đức và Trung Quốc.

Tại thời điểm này, cách tốt nhất để bảo vệ chống lại phần mềm ransomware Cerber là cập nhật ngay các bản cập nhật bảo mật có sẵn cho máy chủ Atlassian ConfluenceGitLab.

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Bảo mật bằng cách
Subscribe Kênh Telegram Tin công nghệ

Bài viết liên quan

BẢO MẬT
Tổng hợp các lỗ hổng bảo mật nguy hiểm được phát hiện trong năm 2021
author Đặng Hoài Đức 31 Tháng mười hai, 2021
BẢO MẬT
Hacker sử dụng rootkit HP iLO để xóa dữ liệu các máy chủ
author Đặng Hoài Đức 30 Tháng mười hai, 2021
BẢO MẬT
Các hacker Log4j chuyển sang khai thác tiền điện tử Monero
author Đặng Hoài Đức 17 Tháng mười hai, 2021
tin.123host.vnTin tức SysAdmin

Nơi cập nhật tin tức mới nhất dành cho SysAdmin.

Xem thêm