首页保安新的 Cerber 勒索软件针对 Confluence 和 GitLab 服务器

新的 Cerber 勒索软件针对 Confluence 和 GitLab 服务器

Cerber 勒索软件又回来了,因为一个新的勒索软件系列采用了旧名称,并使用远程代码执行漏洞针对 Atlassian Confluence 和 GitLab 服务器。

另见: Emotet 在设备上安装 Cobalt Strike 以加快勒索软件感染速度

随着勒索软件在 2016 年“开始加速”,一家新的勒索软件公司 Cerber 出现了,该公司迅速成为当时最具生产力的团伙之一。 然而,它的活动缓慢下降,直到 2019 年底消失。

上个月,一种名为 Cerber 的勒索软件出现了,它用 Windows 和 Linux 加密器感染了世界各地的受害者。

新版本的 Cerber 创建了名为 __ $$ RECOVERY_README $$ __. Html 的赎金票据,并将 .locked 扩展名附加到加密文件中。

新的 Cerber 勒索软件团伙似乎索要 1.000 美元到 3.000 美元不等的赎金。

勒索软件 Cerber

Emsisoft CTO 和勒索软件专家 Fabian Wosar 测试了新变种,并表示它与旧勒索软件系列的代码不匹配。 具体来说,新版本使用 Crypto +++ 库,而旧版本使用 Windows CryptoAPI 库。

这些代码差异以及原始 Cerber 没有 Linux 变体这一事实使我们相信,一个新的威胁代理采用了 Tor 的名称、赎金票据和支付站点,而不是原始业务。

另见: Nordic Choice 酒店受到 Conti 勒索软件的攻击

针对 Confluence 和 GitLab 服务器

本周,安全研究人员和供应商利用 Atlassian Confluence 和 GitLab 中的远程代码执行漏洞发现了新的 Cerber 勒索软件操作黑客服务器。

安全研究人员 BoanBird 与 BleepingComputer 分享了一个新的 Cerber 勒索软件样本,表明这种新病毒株专门针对下面列出的 Atlassian Confluence 文件夹。

BoanBird 还分享了一个指向 GitLab 论坛的链接,其中管理员透露 Cerber 利用了最近在 GitLab ExifTool 组件中发现的漏洞。

勒索软件 Cerber

这些漏洞被称为 CVE-2021-26084 (Confluence) 和 CVE-2021-22205 (GitLab),无需身份验证即可远程使用。 此外,这两个漏洞都公开了概念验证(的PoC) 漏洞,允许入侵者轻松破坏服务器。

腾讯研究人员本周发布的一份报告显示,针对新型 Cerber 勒索软件的攻击主要针对美国, 德国 和中国。

另见: Planned Parenthood LA:勒索软件攻击导致患者数据泄露

目前,Cerber 保护的最佳方法是为 Atlassian Confluence 和 GitLab 实施可用的安全更新。

信息来源:bleepingcomputer.com

现货图片

实时新闻