Fortinet, fortigate güvenlik duvarında ortaya çıkan zafiyetler için kullanıcılarını uyardı. Ortaya çıkan zafiyetin Crying Ransomware tarafından istismar edildiği belirlendi.
Crying Ransomware (Crypt3r, Vjiszy1lo, Ghost, Phantom olarak da biliniyor) CVE-2018-13379 kodu ile takip edilebilen SSL-VPN zafiyetini istismar ediyor ve sisteme eriştikten sonra Mimikatz ve CobaltStrike gibi yöntemleri kullanarak sistemi ele geçiriyor. Fidye yazılımı bu süreçlerin sonunda, yedekleme dosyalarını kaldırıyor, Microsoft Office,Oracle veritabanı gibi yazılımların processes’lerini sonlandırdıktan sonra güçlü şifreleme algoritmaları (RSA-8192 + AES-128) kullanarak sistemdeki belli başlı dosyaları şifreliyor.
Saldırganın çalışma şekli aşağıdaki gibidir.
Foritnet, kullanıcılarını CVE-2018-13379, CVE-2020-12812,CVE-2019-5591 güvenlik açıklarına karşı sistemlerini güncellemeleri konusunda uyarıyor.
Kaynak : bleepingcomputer.com