الأمن السيبراني CRYSTALRAY, أداة, أكثر, الشبكة, باستخدام, خرائط, رسم, ضحية, قراصنة, من, يصيبون eshrag يوليو 19, 2024 0 تعليقات

قراصنة CRYSTALRAY يصيبون أكثر من 1500 ضحية باستخدام أداة رسم خرائط الشبكة

15 يوليو 2024غرفة الأخبارالأمن SaaS / الضعف

قام ممثل التهديد الذي تمت ملاحظته سابقًا باستخدام أداة رسم خرائط الشبكة مفتوحة المصدر بتوسيع عملياته بشكل كبير لإصابة أكثر من 1500 ضحية.

Sysdig، الذي يتتبع الكتلة تحت الاسم كريستالرايوقال إن الأنشطة شهدت زيادة بمقدار عشرة أضعاف، مضيفًا أنها تشمل “المسح الشامل، واستغلال نقاط الضعف المتعددة، ووضع أبواب خلفية باستخدام عدة ثغرات أمنية”. [open-source software] أدوات أمنية.”

الهدف الأساسي من الهجمات هو جمع بيانات الاعتماد وبيعها، ونشر عمال تعدين العملات المشفرة، والحفاظ على الثبات في بيئات الضحايا. وتتركز غالبية الإصابات في الولايات المتحدة والصين وسنغافورة وروسيا وفرنسا واليابان والهند وغيرها.

ومن أبرز البرامج مفتوحة المصدر التي يستخدمها مصدر التهديد SSH-الثعبان، والذي تم إصداره لأول مرة في يناير 2024. وقد تم وصفه كأداة لتنفيذ اجتياز الشبكة تلقائيًا باستخدام مفاتيح SSH الخاصة المكتشفة على الأنظمة.

تم توثيق إساءة استخدام البرنامج بواسطة CRYSTALRAY من قبل شركة الأمن السيبراني في وقت سابق من شهر فبراير، مع نشر الأداة للحركة الجانبية بعد استغلال العيوب الأمنية المعروفة في مثيلات Apache ActiveMQ وAtlassian Confluence التي تواجه الجمهور.

وقال جوشوا روجرز، المطور وراء SSH-Snake، لصحيفة The Hacker News في ذلك الوقت، إن الأداة تعمل فقط على أتمتة ما كان من الممكن أن يكون خطوات يدوية، ودعا الشركات إلى “اكتشاف مسارات الهجوم الموجودة وإصلاحها”.

وتشمل بعض الأدوات الأخرى التي يستخدمها المهاجمون asn, com.zmap, httpx، و نوى للتحقق مما إذا كان المجال نشطًا وبدء عمليات فحص للخدمات الضعيفة مثل Apache ActiveMQ، وApache RocketMQ، وAtlassian Confluence، وLaravel، وMetabase، وOpenfire، وOracle WebLogic Server، وSolr.

تستخدم CRYSTALRAY أيضًا موطئ قدمها الأولي كسلاح لإجراء عملية واسعة النطاق لاكتشاف بيانات الاعتماد تتجاوز مجرد التنقل بين الخوادم التي يمكن الوصول إليها عبر SSH. يتم الوصول المستمر إلى البيئة المخترقة عن طريق إطار عمل شرعي للقيادة والتحكم (C2) يسمى Sliver و مدير الصدفة العكسي الاسم الرمزي خلد الماء.

وفي محاولة أخرى لاستخلاص قيمة نقدية من الأصول المصابة، يتم تسليم حمولات عمال المناجم للعملات المشفرة لاستخدام موارد الضحية بشكل غير مشروع لتحقيق مكاسب مالية، مع اتخاذ خطوات في الوقت نفسه لإنهاء عمال المناجم المتنافسين الذين ربما كانوا يعملون بالفعل على الأجهزة.

وقال ميغيل هيرنانديز، الباحث في Sysdig: “CRYSTALRAY قادر على اكتشاف واستخراج بيانات الاعتماد من الأنظمة الضعيفة، والتي يتم بيعها بعد ذلك في الأسواق السوداء بآلاف الدولارات”. “تتضمن بيانات الاعتماد التي يتم بيعها عددًا كبيرًا من الخدمات، بما في ذلك موفرو الخدمات السحابية وموفرو البريد الإلكتروني SaaS.”

وجدت هذه المادة مثيرة للاهتمام؟ اتبعنا تويتر و ينكدين لقراءة المزيد من المحتوى الحصري الذي ننشره.

Source link