Hakerlar Veeam RCE zaifligini ekspluatatsiya qilib, yangi «Frag» nomli ransomware’ni tarqatmoqda

Hakerlar hozirda Veeam Backup & Replication dasturida mavjud bo’lgan jiddiy zaiflikdan foydalanib, yangi «Frag» nomli ransomware (virus)ni tarqatmoqda.

Ushbu zaiflik CVE-2024-40711 deb nomlanadi va u dasturga autentifikatsiya qilmasdan masofadan kirib kodni bajarish imkonini beradi. Bu zaiflik CVSS (Xavf ballari) shkalasida 10 ballik tizim xavfi bo’yicha 9.8 ballni tashkil etadi.

Sophos X-Ops tadqiqotchilari, bu hujumlar bir guruh tahdid faoliyati, STAC 5881 nomi bilan atalganini xabar qilishdi. Hujumchilar, o’zlarining dastlabki kirishini VPN qurilmalarini buzish orqali amalga oshirgan va keyinchalik Veeam zaifligini ekspluatatsiya qilishgan, bu esa ularga administrator hisobi yaratishga imkon bergan.

Ushbu jiddiy zaiflik Veeam Backup & Replication dasturining 12.1.2.172 versiyasidan avvalgi versiyalarini ta’sir qiladi. Veeam — butun dunyo bo’ylab 550,000 dan ortiq mijozlar va dunyoning eng yirik 2000 kompaniyasining 74% tomonidan ishlatiladigan mashhur zaxira yechimi. Yangi xavfsizlik yangilanishlari 2024 yil sentabrida chiqdi.

Avvalroq, STAC 5881 guruhi Akira va Fog ransomware turlarini tarqatishda aniqlangan edi, ammo yaqinda yangi Frag ransomware’ning tarqatilayotgani aniqlandi. Bu ransomware fayllarni shifrlash uchun komanda qatori orqali ishlaydi va shifrlangan fayllarga «.frag» kengaytmasi qo’shiladi.

Sophos X-Ops asosiy tahdid tadqiqotchisi Sean Gallagher, hakerlar o’zlarining oldingi hujumlariga o’xshash tarzda VPN qurilmasidan foydalanib, Veeam zaifligini ekspluatatsiya qilishganini aytdi. Biroq, bu safar «point» nomli hisobdan tashqari «point2» nomli yangi hisob ham yaratildi.

Frag ransomware yangi virus sifatida qayd etilgan bo’lib, uning ishlash usuli Akira va Fog ransomware’lar bilan o’xshash. Bu esa, yangi tahdid guruhining o’rganilgan taktikalardan foydalanayotganini ko’rsatishi mumkin.

Veeam Backup & Replication dasturida aniqlangan zaiflik, zaxira tizimlarini nishonga olish orqali ransomware hujumlarining ta’sirini kuchaytiradi. Zaxira tizimlarini buzish orqali, hakerlar qurbonlarning ma’lumotlarini qayta tiklashini qiyinlashtiradilar va ular ransom (to’lov) talab qilishadi.

Kiberxavfsizlik mutaxassislari, Veeam Backup & Replication dasturini ishlatadigan tashkilotlarga xavfsizlik yangilanishlarini tezda o’rnatishni tavsiya qilmoqda. Shuningdek, zaxira serverlarini Internetdan ajratish, boshqaruv uchun ko’p faktorli autentifikatsiya qo’llash va nooddiy faoliyatlarni aniqlash uchun monitoring tizimlarini kuchaytirishni maslahat berishmoqda.

Yangi ransomware turlari, kiberxavfsizlik choralarini kuchaytirish va tanilgan zaifliklarni tezda tuzatish zarurligini yana bir bor ko’rsatmoqda.