Η ομάδα απειλών Andariel εκμεταλλεύεται ευπάθεια στο Apache ActiveMQ (CVE-2023-46604) για να εγκαταστήσει malware (κακόβουλο λογισμικό).
Γνωστή είναι ως θυγατρική της Lazarus ή σε συνεργασία με αυτή, με κύριους στόχους σε ιδρύματα και επιχειρήσεις της Νότιας Κορέας. Ο Apache ActiveMQ παρουσιάζει ευπάθειες εκτέλεσης κώδικα, ενώ οι επιθέσεις περιλαμβάνουν την εγκατάσταση των κακόβουλων προγραμμάτων NukeSped και TigerRat.
Ο NukeSped, που χρησιμοποιείται από τις ομάδες Andariel και Lazarus, ανιχνεύθηκε ως μια πόρτα εισόδου σε ένα μολυσμένο σύστημα. Αυτό το κακόβουλο λογισμικό επιτρέπει τον έλεγχο του συστήματος με εντολές προς τον διακομιστή C&C. Η ευπάθεια CVE-2023-46604 του Apache ActiveMQ χρησιμοποιείται για την εκμετάλλευσή του.Το NukeSped υποστηρίζει τρεις βασικές λειτουργίες: λήψη αρχείων, εκτέλεση εντολών και τερματισμό διεργασιών. Επιπλέον, ανακαλύφθηκαν αρχεία καταγραφής εγκατάστασης Stager για τα CobaltStrike και Metasploit Meterpreter. Αυτή η ευπάθεια αντιπροσωπεύει σημαντικό κίνδυνο, καθώς πολλά μη επιδιορθωμένα συστήματα έχουν ήδη πέσει θύμα επιθέσεων.
Δείτε επίσης: Mobile malware: Ένας μεγάλος κίνδυνος για τις επιχειρήσεις
Για να αποφευχθούν πιθανές απειλές από κακόβουλο λογισμικό, οι χρήστες θα πρέπει να είναι προσεκτικοί με τα συνημμένα email και τα εκτελέσιμα αρχεία που λαμβάνουν από μη αναγνωρισμένες πηγές. Το προσωπικό ασφαλείας της εταιρίας πρέπει να βελτιώσει το λογισμικό που διαχειρίζεται τα περιουσιακά στοιχεία και να εφαρμόσει ενημερώσεις για την αντιμετώπιση πιθανών κενών ασφαλείας.
Για επιπλέον προστασία, οι χρήστες θα πρέπει να ενημερώνουν το λογισμικό τους στις πιο πρόσφατες εκδόσεις και να εφαρμόζουν τις τελευταίες ενημερώσεις για τα λειτουργικά συστήματα και τις εφαρμογές τους, συμπεριλαμβανομένων των προγραμμάτων περιήγησης στον ιστό.
Πηγή: gbhackers.com
 για να εγκαταστήσει malware (κακόβουλο λογισμικό).){kind=link}