আক্রমণকারীরা ইভান্তি ভিপিএন-এ এক জোড়া সমালোচনামূলক শূন্য-দিনের দুর্বলতা ব্যবহার করছে ব্যাকডোরগুলির একটি মরিচা-ভিত্তিক সেট স্থাপন করতে, যার ফলে একটি ব্যাকডোর ম্যালওয়্যার ডাউনলোড হয় যার নাম "ক্রুস্টিলোডার"।
দুটি বাগ ছিল জানুয়ারির আগে প্রকাশ করা হয়েছিল (CVE-2024-21887 এবং CVE-2023-46805), যথাক্রমে অপ্রমাণিত রিমোট কোড এক্সিকিউশন (RCE) এবং প্রমাণীকরণ বাইপাসের অনুমতি দেয়, যা ইভান্তির কানেক্ট সিকিউর ভিপিএন গিয়ারকে প্রভাবিত করে। এখনও প্যাচ নেই.
যদিও উভয় শূন্য দিন ইতিমধ্যেই বন্য অঞ্চলে সক্রিয় শোষণের অধীনে ছিল, চীনা রাষ্ট্র-স্পনসর্ড অ্যাডভান্সড পারসিসটেন্ট থ্রেট (এপিটি) অভিনেতা (UNC5221, ওরফে UTA0178) জনসাধারণের প্রকাশের পরে দ্রুত বাগগুলির উপর ঝাঁপিয়ে পড়ে, বিশ্বব্যাপী ব্যাপক শোষণের প্রচেষ্টা. আক্রমণের ভলেক্সিটির বিশ্লেষণে 12টি আলাদা কিন্তু প্রায় অভিন্ন রাস্ট পেলোড আপোসকৃত যন্ত্রপাতিতে ডাউনলোড করা হয়েছে, যা স্লিভার রেড-টিমিং টুলের একটি বৈকল্পিক ডাউনলোড এবং কার্যকর করে, যার নাম Synacktiv গবেষক থিও লেটেইলিউর ক্রুস্টিলোডার নামে পরিচিত।
"স্লিভার 11 এটি একটি ওপেন-সোর্স প্রতিপক্ষ সিমুলেশন টুল যা হুমকি অভিনেতাদের মধ্যে জনপ্রিয়তা অর্জন করছে, যেহেতু এটি একটি ব্যবহারিক কমান্ড-এন্ড-কন্ট্রোল ফ্রেমওয়ার্ক প্রদান করে," লেটেইলিউর গতকাল তার বিশ্লেষণে বলেছিলেন, যা হ্যাশ, ইয়ারা নিয়ম এবং একটি অফার করে। সনাক্তকরণ এবং নিষ্কাশনের জন্য স্ক্রিপ্ট সমঝোতার সূচক (IoCs)। তিনি উল্লেখ করেছেন যে রিজিগার করা স্লাইভার ইমপ্লান্ট একটি গোপন এবং সহজে নিয়ন্ত্রিত ব্যাকডোর হিসাবে কাজ করে।
"KrustyLoader - যেমন আমি এটি ডাব করেছি - শুধুমাত্র শর্ত পূরণ হলে চালানোর জন্য নির্দিষ্ট চেক সঞ্চালন করে," তিনি যোগ করেছেন, উল্লেখ করেছেন যে এটিও অস্পষ্ট। "ক্রুস্টিলোডার মরিচায় বিকশিত হয়েছিল তা এর আচরণের একটি ভাল ওভারভিউ পেতে অতিরিক্ত অসুবিধা নিয়ে আসে।"
এদিকে, দী CVE-2024-21887 এবং CVE-2023-46805 এর জন্য প্যাচ কানেক্ট সিকিউর ভিপিএনগুলি বিলম্বিত। ইভান্তি 22 জানুয়ারী তাদের প্রতিশ্রুতি দিয়েছিল, একটি CISA সতর্কতা প্ররোচিত করেছিল, কিন্তু তারা বাস্তবায়িত হতে ব্যর্থ হয়েছিল। 26 জানুয়ারী প্রকাশিত বাগ সংক্রান্ত তার পরামর্শের সর্বশেষ আপডেটে, ফার্মটি উল্লেখ করেছে, “সমর্থিত সংস্করণগুলির জন্য প্যাচগুলির লক্ষ্যযুক্ত প্রকাশ বিলম্বিত হয়েছে, এই বিলম্বটি পরবর্তী সমস্ত পরিকল্পিত প্যাচ প্রকাশকে প্রভাবিত করে … সমর্থিত সংস্করণগুলির জন্য প্যাচগুলি এখনও প্রকাশিত হবে একটি স্তব্ধ সময়সূচী।"
ইভান্তি বলেছেন যে এটি এই সপ্তাহে সংশোধনের জন্য লক্ষ্য করছে, কিন্তু উল্লেখ করেছে যে "প্যাচ প্রকাশের সময় পরিবর্তন সাপেক্ষে কারণ আমরা প্রতিটি রিলিজের নিরাপত্তা এবং গুণমানকে অগ্রাধিকার দিই।"
আজ অবধি, দুর্বলতা প্রকাশের 20 দিন হয়ে গেছে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/endpoint-security/ivanti-zero-day-patches-delayed-krustyloader-attacks-mount
- : আছে
- : হয়
- 12
- 20
- 22
- 26%
- 7
- a
- সক্রিয়
- অভিনেতা
- কাজ
- যোগ
- অতিরিক্ত
- অগ্রসর
- উপদেশক
- প্রভাবিত
- পর
- ওরফে
- সতর্ক
- সব
- অনুমতি
- ইতিমধ্যে
- এছাড়াও
- মধ্যে
- an
- বিশ্লেষণ
- এবং
- যন্ত্রপাতি
- APT
- রয়েছি
- AS
- আক্রমন
- প্রচেষ্টা
- প্রমাণীকরণ
- পিছনের দরজা
- পিছনে
- BE
- হয়েছে
- আচরণ
- হচ্ছে
- উভয়
- আনে
- বাগ
- কিন্তু
- পার্শ্বপথ
- পরিবর্তন
- চেক
- চীনা
- কোড
- আপস
- সংকটাপন্ন
- পরিবেশ
- সংযোগ করা
- নিয়ন্ত্রিত
- সংকটপূর্ণ
- দিন
- বিলম্ব
- বিলম্বিত
- স্থাপন
- সনাক্তকরণ
- উন্নত
- অসুবিধা
- প্রকাশ
- ডাউনলোড
- ডাব
- প্রতি
- পূর্বে
- সহজে
- এক্সিকিউট
- ফাঁসি
- শোষণ
- সত্য
- ব্যর্থ
- দৃঢ়
- সংশোধন করা হয়েছে
- জন্য
- ফ্রেমওয়ার্ক
- হত্তন
- গিয়ার্
- ভাল
- ছিল
- he
- তার
- HTTPS দ্বারা
- i
- অভিন্ন
- if
- প্রভাব
- in
- সূচক
- IT
- এর
- জানুয়ারি
- JPG
- সর্বশেষ
- ম্যালওয়্যার
- ভর
- বস্তুগত করা
- মিলিত
- মাউন্ট
- নামে
- প্রায়
- তন্ন তন্ন
- সুপরিচিত
- লক্ষ
- প্রাপ্ত
- of
- অফার
- on
- কেবল
- ওপেন সোর্স
- ক্রম
- ওভারভিউ
- যুগল
- তালি
- প্যাচ
- সঞ্চালিত
- পরিকল্পিত
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- জনপ্রিয়তা
- ব্যবহারিক
- অগ্রাধিকার
- প্রতিশ্রুত
- উপলব্ধ
- প্রকাশ্য
- প্রকাশিত
- গুণ
- দ্রুত
- মুক্তি
- মুক্ত
- রিলিজ
- দূরবর্তী
- গবেষক
- যথাক্রমে
- নিয়ম
- চালান
- জং
- s
- বলেছেন
- তফসিল
- নিরাপদ
- নিরাপত্তা
- আলাদা
- সেট
- ব্যাজ
- থেকে
- নির্দিষ্ট
- গোপন
- এখনো
- বিষয়
- পরবর্তী
- সমর্থিত
- লক্ষ্যবস্তু
- লক্ষ্য করে
- যে
- সার্জারির
- তাহাদিগকে
- তারা
- এই
- এই সপ্তাহ
- হুমকি
- হুমকি অভিনেতা
- সময়জ্ঞান
- থেকে
- আজ
- টুল
- চালু
- দুই
- উন্মোচিত
- অধীনে
- আপডেট
- ব্যবহার
- বৈকল্পিক
- সংস্করণ
- ভিপিএন
- VPN গুলি
- দুর্বলতা
- ছিল
- we
- সপ্তাহান্তিক কাল
- ছিল
- যে
- বন্য
- ইচ্ছা
- গতকাল
- এখনো
- zephyrnet
- শূন্য
- শূন্য-দিনের দুর্বলতা