ইভান্তি জিরো-ডে প্যাচগুলি 'ক্রস্টিলোডার' আক্রমণ মাউন্ট হিসাবে বিলম্বিত হয়েছে

প্লেটো দ্বারা প্রকাশিত

অনুসরণকারী: 0

ইভান্তি জিরো-ডে প্যাচগুলি 'ক্রস্টিলোডার' হিসাবে বিলম্বিত হয়েছে মাউন্ট প্লেটোব্লকচেন ডেটা ইন্টেলিজেন্স আক্রমণ করে৷ উল্লম্ব অনুসন্ধান. আ.

আক্রমণকারীরা ইভান্তি ভিপিএন-এ এক জোড়া সমালোচনামূলক শূন্য-দিনের দুর্বলতা ব্যবহার করছে ব্যাকডোরগুলির একটি মরিচা-ভিত্তিক সেট স্থাপন করতে, যার ফলে একটি ব্যাকডোর ম্যালওয়্যার ডাউনলোড হয় যার নাম "ক্রুস্টিলোডার"।

দুটি বাগ ছিল জানুয়ারির আগে প্রকাশ করা হয়েছিল (CVE-2024-21887 এবং CVE-2023-46805), যথাক্রমে অপ্রমাণিত রিমোট কোড এক্সিকিউশন (RCE) এবং প্রমাণীকরণ বাইপাসের অনুমতি দেয়, যা ইভান্তির কানেক্ট সিকিউর ভিপিএন গিয়ারকে প্রভাবিত করে। এখনও প্যাচ নেই.

যদিও উভয় শূন্য দিন ইতিমধ্যেই বন্য অঞ্চলে সক্রিয় শোষণের অধীনে ছিল, চীনা রাষ্ট্র-স্পনসর্ড অ্যাডভান্সড পারসিসটেন্ট থ্রেট (এপিটি) অভিনেতা (UNC5221, ওরফে UTA0178) জনসাধারণের প্রকাশের পরে দ্রুত বাগগুলির উপর ঝাঁপিয়ে পড়ে, বিশ্বব্যাপী ব্যাপক শোষণের প্রচেষ্টা. আক্রমণের ভলেক্সিটির বিশ্লেষণে 12টি আলাদা কিন্তু প্রায় অভিন্ন রাস্ট পেলোড আপোসকৃত যন্ত্রপাতিতে ডাউনলোড করা হয়েছে, যা স্লিভার রেড-টিমিং টুলের একটি বৈকল্পিক ডাউনলোড এবং কার্যকর করে, যার নাম Synacktiv গবেষক থিও লেটেইলিউর ক্রুস্টিলোডার নামে পরিচিত।

"স্লিভার 11 এটি একটি ওপেন-সোর্স প্রতিপক্ষ সিমুলেশন টুল যা হুমকি অভিনেতাদের মধ্যে জনপ্রিয়তা অর্জন করছে, যেহেতু এটি একটি ব্যবহারিক কমান্ড-এন্ড-কন্ট্রোল ফ্রেমওয়ার্ক প্রদান করে," লেটেইলিউর গতকাল তার বিশ্লেষণে বলেছিলেন, যা হ্যাশ, ইয়ারা নিয়ম এবং একটি অফার করে। সনাক্তকরণ এবং নিষ্কাশনের জন্য স্ক্রিপ্ট সমঝোতার সূচক (IoCs)। তিনি উল্লেখ করেছেন যে রিজিগার করা স্লাইভার ইমপ্লান্ট একটি গোপন এবং সহজে নিয়ন্ত্রিত ব্যাকডোর হিসাবে কাজ করে।

"KrustyLoader - যেমন আমি এটি ডাব করেছি - শুধুমাত্র শর্ত পূরণ হলে চালানোর জন্য নির্দিষ্ট চেক সঞ্চালন করে," তিনি যোগ করেছেন, উল্লেখ করেছেন যে এটিও অস্পষ্ট। "ক্রুস্টিলোডার মরিচায় বিকশিত হয়েছিল তা এর আচরণের একটি ভাল ওভারভিউ পেতে অতিরিক্ত অসুবিধা নিয়ে আসে।"

এদিকে, দী CVE-2024-21887 এবং CVE-2023-46805 এর জন্য প্যাচ কানেক্ট সিকিউর ভিপিএনগুলি বিলম্বিত। ইভান্তি 22 জানুয়ারী তাদের প্রতিশ্রুতি দিয়েছিল, একটি CISA সতর্কতা প্ররোচিত করেছিল, কিন্তু তারা বাস্তবায়িত হতে ব্যর্থ হয়েছিল। 26 জানুয়ারী প্রকাশিত বাগ সংক্রান্ত তার পরামর্শের সর্বশেষ আপডেটে, ফার্মটি উল্লেখ করেছে, “সমর্থিত সংস্করণগুলির জন্য প্যাচগুলির লক্ষ্যযুক্ত প্রকাশ বিলম্বিত হয়েছে, এই বিলম্বটি পরবর্তী সমস্ত পরিকল্পিত প্যাচ প্রকাশকে প্রভাবিত করে … সমর্থিত সংস্করণগুলির জন্য প্যাচগুলি এখনও প্রকাশিত হবে একটি স্তব্ধ সময়সূচী।"

ইভান্তি বলেছেন যে এটি এই সপ্তাহে সংশোধনের জন্য লক্ষ্য করছে, কিন্তু উল্লেখ করেছে যে "প্যাচ প্রকাশের সময় পরিবর্তন সাপেক্ষে কারণ আমরা প্রতিটি রিলিজের নিরাপত্তা এবং গুণমানকে অগ্রাধিকার দিই।"

আজ অবধি, দুর্বলতা প্রকাশের 20 দিন হয়ে গেছে।