Cảnh báo của CISA: Phần mềm ransomware Akira khai thác lỗ hổng Cisco ASA/FTD

09:00 | 04/03/2024 | TIN TỨC SẢN PHẨM

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) ngày 15/2 vừa qua đã bổ sung một lỗ hổng bảo mật hiện ảnh hưởng đến phần mềm thiết bị bảo mật thích ứng Cisco (Cisco Adaptive Security Appliance - ASA) và phần mềm phòng chống mối đe dọa hỏa lực (Firepower Threat Defense - FTD) vào danh mục Các lỗ hổng bị khai thác đã biết (KEV). Lỗ hổng này cũng có khả năng bị khai thác trong các cuộc tấn công ransomware của Akira.

Cảnh báo của CISA: Phần mềm ransomware Akira khai thác lỗ hổng Cisco ASA/FTD

Lỗ hổng được định danh là CVE-2020-3259 (điểm CVSS: 7,5), cho phép kẻ tấn công truy xuất nội dung bộ nhớ trên thiết bị bị tấn công. Nó đã được Cisco cập nhật phát hành bản vá vào tháng 5/2020 nhằm giải quyết một phần của lỗ hổng.

Cuối tháng 01/2024, Công ty an ninh mạng Truesec cho biết đã tìm thấy bằng chứng cho thấy các cuộc tấn công ransomware Akira đã khai thác lỗ hổng này để xâm phạm nhiều thiết bị Cisco Anyconnect SSL VPN trong năm qua.

Chỉ trong quý IV/2023, nhóm tội phạm này đã liệt kê 49 nạn nhân trên cổng rò rỉ dữ liệu của mình, chỉ xếp sau LockBit (275), Play (110), ALPHV/BlackCat (102), NoEscape (76), 8Base (75) ) và Black Basta (72).

Các cơ quan của Chi nhánh Hành pháp Dân sự Liên bang (FCEB) được yêu cầu khắc phục các lỗ hổng đã xác định trước ngày 7/3/2024 để bảo vệ mạng của họ trước các mối đe dọa tiềm ẩn.

CVE-2020-3259 không phải là lỗ hổng duy nhất bị khai thác để phát tán ransomware. Đầu tháng này, Arctic Wolf Labs đã tiết lộ việc khai thác CVE-2023-22527, lỗ hổng mới được phát hiện gần đây trong Trung tâm dữ liệu Atlassian Confluence và Confluence Server (Atlassian Confluence Data Center and Confluence Server) để triển khai phần mềm tống tiền C3RB3R, cũng như các công cụ khai thác tiền điện tử và trojan truy cập từ xa.

Kế hoạch ransomware-as-a-service (RaaS), giống như Hive đã tấn công hơn 1.000 nạn nhân trên toàn cầu, thu về ít nhất 300 triệu USD lợi nhuận bất hợp pháp kể từ khi xuất hiện vào cuối năm 2021.

Trong bối cảnh ransomware đã trở thành một thị trường béo bở, thu hút sự chú ý của tội phạm mạng đang tìm kiếm lợi nhuận tài chính nhanh chóng, dẫn đến sự gia tăng của những công cụ mới như Alpha và Wing.

Có dấu hiệu cho thấy Alpha có thể được kết nối với NetWalker, công ty đã đóng cửa vào tháng 1/2021 sau một hoạt động thực thi pháp luật quốc tế. Các liên kết liên quan đến sự chồng chéo trong mã nguồn cũng như các chiến thuật, kỹ thuật và quy trình (TTP) được sử dụng trong các cuộc tấn công.

Symantec thuộc sở hữu của Broadcom cho biết: Alpha có thể là một nỗ lực nhằm khôi phục hoạt động ransomware cũ của một hoặc nhiều nhà phát triển NetWalker ban đầu. Ngoài ra, những kẻ tấn công đằng sau Alpha có thể đã mua và sửa đổi tải trọng NetWalker ban đầu để khởi động hoạt động ransomware của riêng chúng.

Cơ quan thẩm định trách nhiệm của Chính phủ Hoa Kỳ (The U.S. Government Accountability Office - GAO), trong một báo cáo được công bố vào cuối tháng 01/2024, đã kêu gọi tăng cường giám sát các biện pháp được khuyến nghị để giải quyết phần mềm tống tiền, đặc biệt đối với các tổ chức thuộc các lĩnh vực sản xuất quan trọng, năng lượng, y tế, y tế công cộng và hệ thống giao thông.

Hà Chi

(Theo thehackernews)

‹ › ×

Tin liên quan

CISA bổ sung các lỗ hổng mới vào danh mục KEV gây ảnh hưởng đến nhiều ứng dụng

13:00 | 23/01/2024

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) bổ sung vào danh mục Các lỗ hổng bị khai thác đã biết (KEV) sáu lỗ hổng ảnh hưởng đến các sản phẩm của Apple, Adobe, Apache, D-Link và Joomla.

CISA phát hành phiên bản mới của hệ thống phân tích mã độc Malware Next-Gen

13:00 | 17/04/2024

Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.

Cơ quan an ninh mạng Hoa Kỳ cảnh báo lỗi Microsoft Streaming bị khai thác trong các cuộc tấn công mạng

13:00 | 19/03/2024

Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).

CISA cảnh báo về lỗ hổng bị khai thác trong thư viện phân tích cú pháp Chrome và Excel

07:00 | 18/01/2024

Cơ quan An ninh mạng và Cơ sở hạ tầng của Mỹ (CISA) đã thêm hai lỗ hổng vào Danh sách các lỗ hổng bị khai thác đã biết (KEV), bao gồm lỗ hổng CVE-2023-7024 được vá gần đây trong Google Chrome và lỗ hổng CVE-2023-7101 ảnh hưởng đến thư viện Perl nguồn mở để đọc thông tin trong tệp Excel có tên Spreadsheet::ParseExcel.

Cisco đổi mới phương thức bảo mật cho các trung tâm dữ liệu và đám mây

15:00 | 23/04/2024

Mới đây, Cisco đã giới thiệu phương thức tiếp cận mới "Cisco Hypershield" để bảo mật các trung tâm dữ liệu và đám mây. Với phương thức tiếp cận mới này khách hàng có thể triển khai bảo mật ở bất kỳ nơi nào họ cần - trên đám mây, trong trung tâm dữ liệu, trên sàn nhà máy, hoặc phòng chụp chẩn đoán hình ảnh tại bệnh viện.

Những yếu tố quan trọng giúp khôi phục dữ liệu hiệu quả sau khi bị tấn công mã độc tống tiền

19:00 | 30/04/2024

Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.

CISA cung cấp dịch vụ an ninh mạng cho các tổ chức trọng yếu không thuộc Chính quyền

09:00 | 21/12/2023

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã công bố một chương trình thí điểm mới nhằm cung cấp các dịch vụ an ninh mạng miễn phí cho các thực thể cơ sở hạ tầng trọng yếu không thuộc chính quyền. Cơ quan này khuyến khích các tổ chức quan tâm liên hệ với cố vấn bảo mật tại văn phòng CISA trong khu vực của họ.

Tin cùng chuyên mục

Hơn 91.000 Tivi LG có nguy cơ bị tấn công từ xa do lỗ hổng WebOS

13:00 | 17/04/2024

Các chuyên gia của công ty bảo mật Bitdefender Labs (Hoa Kỳ) tiết lộ các lỗ hổng bảo mật nghiêm trọng của hơn 91.000 Tivi (TV) thông minh LG chạy nền tảng WebOS độc quyền của công ty. Nếu bị khai thác, lỗ hổng này có thể cho phép kẻ tấn công truy cập trái phép vào các chức năng của TV và có thể cả mạng gia đình của người dùng.

Microsoft phát hành bản vá Patch Tuesday khắc phục 60 lỗ hổng, 18 lỗi RCE

16:00 | 13/03/2024

Ngày 12/3, gã khổng lồ công nghệ Microsoft phát hành bản vá bảo mật Patch Tuesday tháng 3 để giải quyết 60 lỗ hổng. Đáng lưu ý, trong đó có 18 lỗ hổng thực thi mã từ xa (RCE).

CISA bổ sung các lỗ hổng mới vào danh mục KEV gây ảnh hưởng đến nhiều ứng dụng

13:00 | 23/01/2024

Elon Musk tích hợp trí tuệ nhận tạo xAI vào mạng xã hội X

10:00 | 06/11/2023

Công ty AI mới xAI do Elon Musk sáng lập chuẩn bị ra mắt chatbot của mình, có tên là Grok. Chatbot mới này sẽ được phát hành dành cho người dùng đăng ký gói Premium+ của X với giá 16 USD mỗi tháng.