'সিট্রিক্সব্লিড' চীনের রাষ্ট্রীয় মালিকানাধীন ব্যাংকে র্যানসমওয়্যারের আঘাতের সাথে যুক্ত

বিঘ্নকারী এই সপ্তাহে বিশ্বের বৃহত্তম ব্যাঙ্কে র্যানসমওয়্যার আক্রমণ, PRC-এর ইন্ডাস্ট্রিয়াল অ্যান্ড কমার্শিয়াল ব্যাংক অফ চায়না (ICBC), একটি গুরুতর দুর্বলতার সাথে আবদ্ধ হতে পারে যা Citrix গত মাসে তার NetScaler প্রযুক্তিতে প্রকাশ করেছে। পরিস্থিতিটি হাইলাইট করে যে কেন সংস্থাগুলি ইতিমধ্যে তা না করে থাকলে হুমকির বিরুদ্ধে অবিলম্বে প্যাচ করতে হবে।

তথাকথিত "সিট্রিক্সব্লিড" দুর্বলতা (জন্য CVE-2023-4966) Citrix NetScaler ADC এবং NetScaler গেটওয়ে অ্যাপ্লিকেশন ডেলিভারি প্ল্যাটফর্মের একাধিক অন-প্রিমিসেস সংস্করণকে প্রভাবিত করে।

সিভিএসএস 9.4 স্কেলে সর্বাধিক সম্ভাব্য 10টির মধ্যে দুর্বলতার একটি তীব্রতা স্কোর 3.1 রয়েছে এবং আক্রমণকারীদের সংবেদনশীল তথ্য চুরি করার এবং ব্যবহারকারীর সেশন হাইজ্যাক করার উপায় দেয়৷ সিট্রিক্স এই ত্রুটিটিকে দূরবর্তীভাবে শোষণযোগ্য এবং কম আক্রমণের জটিলতা, কোনো বিশেষ সুযোগ-সুবিধা এবং ব্যবহারকারীর কোনো মিথস্ক্রিয়া জড়িত বলে বর্ণনা করেছে।

ভর সিট্রিক্সব্লিড শোষণ

থ্রেট অ্যাক্টররা আগস্ট থেকে সক্রিয়ভাবে ত্রুটিটি শোষণ করছে - 10 অক্টোবর সিট্রিক্স প্রভাবিত সফ্টওয়্যারটির আপডেট সংস্করণ জারি করার কয়েক সপ্তাহ আগে। ম্যান্ডিয়েন্টের গবেষকরা যারা সিট্রিক্সকে ত্রুটিটি আবিষ্কার করেছেন এবং রিপোর্ট করেছেন তারাও দৃঢ়ভাবে সুপারিশ করেছেন যে সংস্থাগুলি সমস্ত সক্রিয় সেশন বন্ধ করুন প্রতিটি প্রভাবিত NetScaler ডিভাইসে কারণ আপডেটের পরেও প্রমাণীকৃত সেশনগুলি অব্যাহত থাকার সম্ভাবনা রয়েছে।

রাষ্ট্রীয় মালিকানাধীন ICBC-এর মার্কিন বাহিনীতে র‍্যানসমওয়্যার আক্রমণ শোষণ কার্যকলাপের একটি প্রকাশ্য প্রকাশ বলে মনে হচ্ছে। ক বিবৃতি এই সপ্তাহের শুরুর দিকে, ব্যাঙ্ক প্রকাশ করেছে যে এটি 8 নভেম্বর একটি র্যানসমওয়্যার আক্রমণের সম্মুখীন হয়েছে যা তার কিছু সিস্টেমকে ব্যাহত করেছে। দ্য আর্থিক বার এবং অন্যান্য আউটলেটগুলি লকবিট র‍্যানসমওয়্যার অপারেটরদের আক্রমণের পিছনে রয়েছে বলে তাদের সম্পর্কে সূত্রের উদ্ধৃতি দিয়েছে।

সুরক্ষা গবেষক কেভিন বিউমন্ট আইসিবিসি-তে একটি আনপ্যাচড সিট্রিক্স নেটস্ক্যালারের দিকে নির্দেশ করেছেন লকবিট অভিনেতাদের জন্য একটি সম্ভাব্য আক্রমণ ভেক্টর হিসাবে নভেম্বর 6-এ বক্স।

“এই টুটটি লেখার সময়, 5,000 টিরও বেশি সংস্থা এখনও প্যাচ করেনি #সিট্রিক্সব্লিড"বিউমন্ট বলেছেন। "এটি সমস্ত ধরণের প্রমাণীকরণের সম্পূর্ণ, সহজ বাইপাসকে অনুমতি দেয় এবং র্যানসমওয়্যার গ্রুপ দ্বারা শোষিত হচ্ছে৷ এটি orgs-এর ভিতরে আপনার পথ নির্দেশ করা এবং ক্লিক করার মতোই সহজ - এটি আক্রমণকারীদের অন্য প্রান্তে একটি সম্পূর্ণ ইন্টারেক্টিভ রিমোট ডেস্কটপ পিসি দেয়।"

নিরবচ্ছিন্ন NetScaler ডিভাইসের উপর আক্রমণ অনুমান করা হয়েছে ব্যাপক শোষণ সাম্প্রতিক সপ্তাহে অবস্থা। জনসাধারণের জন্য উন্মুক্ত প্রযুক্তিগত বিবরণ ত্রুটি অন্তত কিছু কার্যকলাপ ইন্ধন দিয়েছে.

একটি রিপোর্ট থেকে ReliaQuest এই সপ্তাহে ইঙ্গিত করেছে যে অন্তত চারটি সংগঠিত হুমকি গোষ্ঠী বর্তমানে ত্রুটি লক্ষ্য করা হয়. গ্রুপগুলির মধ্যে একটি সিট্রিক্সব্লিডের স্বয়ংক্রিয় শোষণ করেছে। ReliaQuest শুধুমাত্র নভেম্বর 7 থেকে 9 নভেম্বরের মধ্যে "সিট্রিক্স ব্লিড শোষণের বৈশিষ্ট্যযুক্ত একাধিক অনন্য গ্রাহক ঘটনা" পর্যবেক্ষণ করেছে বলে রিপোর্ট করেছে৷

"ReliaQuest গ্রাহক পরিবেশে একাধিক কেস সনাক্ত করেছে যেখানে হুমকি অভিনেতারা Citrix Bleed শোষণ ব্যবহার করেছে," ReliaQuest বলেছেন। "প্রাথমিক অ্যাক্সেস লাভ করার পরে, প্রতিপক্ষরা দ্রুত গতির উপর দৃষ্টি নিবদ্ধ করে পরিবেশের গণনা করে," কোম্পানিটি উল্লেখ করেছে। কিছু ঘটনাতে আক্রমণকারীরা ডেটা অপসারণ করেছে এবং অন্যগুলিতে তারা র্যানসমওয়্যার স্থাপনের চেষ্টা করেছে বলে মনে হচ্ছে, ReliaQuest বলেছে।

ইন্টারনেট ট্র্যাফিক বিশ্লেষণ সংস্থা গ্রেনোইসের সাম্প্রতিক ডেটা অন্তত থেকে সিট্রিক্সব্লিডকে কাজে লাগানোর প্রচেষ্টা দেখায় 51টি অনন্য আইপি ঠিকানা — অক্টোবরের শেষের দিকে প্রায় 70 থেকে নেমে এসেছে।

CISA CitrixBleed এর উপর নির্দেশিকা জারি করে

শোষণ কার্যকলাপ ইউএস সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) ইস্যু করতে প্ররোচিত করেছে তাজা নির্দেশিকা এবং এই সপ্তাহে সিট্রিক্সব্লিড হুমকি মোকাবেলায় সংস্থান। সিআইএসএ গত মাসে সিট্রিক্স প্রকাশ করা "হালনাগাদ সংস্করণগুলিতে নিরবচ্ছিন্ন যন্ত্রপাতি আপডেট করতে" সংস্থাগুলিকে অনুরোধ করার জন্য বাগটির "সক্রিয়, লক্ষ্যযুক্ত শোষণ" সম্পর্কে সতর্ক করেছে।

দুর্বলতা নিজেই একটি বাফার ওভারফ্লো সমস্যা যা সংবেদনশীল তথ্য প্রকাশকে সক্ষম করে। এটি NetScaler-এর অন-প্রিমিসেস সংস্করণগুলিকে প্রভাবিত করে যখন একটি প্রমাণীকরণ, অনুমোদন, এবং অ্যাকাউন্টিং (AAA) বা একটি গেটওয়ে ডিভাইস যেমন একটি VPN ভার্চুয়াল সার্ভার বা একটি ICA বা RDP প্রক্সি হিসাবে কনফিগার করা হয়।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/vulnerabilities-threats/ransomware-hit-china-owned-bank-citrixbleed-flaw