Night Sky Fidye Yazılımı VMware Horizon Sunucularını Hedef Alıyor

Night Sky fidye yazılımı çetesi, VMware Horizon sistemlerini istismar etmek için Log4Shell olarak da bilinen Log4j zafiyetinden yararlanmaya başladı.

Saldırılar Ocak ayı başında başladı

Güvenlik araştırmacısı MalwareHunterTeam tarafından Aralık 2021’in sonlarında tespit edilen Night Sky fidye yazılımı, kurumsal ağları kilitlemeye odaklanıyor .Şu ana kadar istediği fidye bedeli toplamı 800.000 dolar. Microsoft, Çin merkezli çetenin (DEV-0401) internette açık olan VMware Horizon sistemlerinde Log4Shell güvenlik açığından yararlanarak Night Sky fidye yazılımını dağıtmaya başladığını duyurdu. VMware, Log4Shell’i Horizon ürünlerini yamaladı ve güncelleme yapmayan müşteriler için geçici çözümler sağladı ( 2111, 7.13.1, 7.10.3 ). Ancak, bazı şirketler düzeltmeyi henüz uygulamış değil.

Attractive attack vektörü

Log4Shell, açık kaynaklı Log4J bileşeni onlarca üretici tarafından çok çeşitli sistemlerinde mevcut olduğundan, hem ulus devlet bilgisayar korsanları hem de siber suçlular tarafından çok fazla kullanılıyor.

Zafiyetin ilk çıktığı günlerde yayınlanan PoC örnekleri bir çok fidye çetesi tarafından kullanılmaya devam ediyor. Bu nedenle güncellemelerin yapılması büyük önem taşıyor.

Kaynak: bleepingcomputer.com

Exit mobile version