'सिट्रिक्सब्लीड' चीन के सरकारी स्वामित्व वाले बैंक पर रैंसमवेयर हमले से जुड़ा है

'सिट्रिक्सब्लीड' चीन के सरकारी स्वामित्व वाले बैंक पर रैंसमवेयर हमले से जुड़ा है

समय टिकट: 10 नवंबर, 2023 1:59 बजे
'CitrixBleed' Linked to Ransomware Hit on China's State-Owned Bank PlatoBlockchain Data Intelligence. Vertical Search. Ai.

विघटनकारी इस सप्ताह दुनिया के सबसे बड़े बैंक पर रैंसमवेयर हमला हुआ, पीआरसी का औद्योगिक और वाणिज्यिक बैंक ऑफ चाइना (आईसीबीसी), एक गंभीर भेद्यता से बंधा हो सकता है Citrix ने पिछले महीने अपनी NetScaler तकनीक का खुलासा किया। स्थिति इस बात पर प्रकाश डालती है कि यदि संगठनों ने पहले से ही ऐसा नहीं किया है तो उन्हें तुरंत खतरे से निपटने की आवश्यकता क्यों है।

तथाकथित "सिट्रिक्सब्लीड" भेद्यता (CVE-2023-4966) Citrix NetScaler ADC और NetScaler गेटवे एप्लिकेशन डिलीवरी प्लेटफ़ॉर्म के कई ऑन-प्रिमाइसेस संस्करणों को प्रभावित करता है।

सीवीएसएस 9.4 पैमाने पर भेद्यता का गंभीरता स्कोर अधिकतम 10 में से 3.1 है, और यह हमलावरों को संवेदनशील जानकारी चुराने और उपयोगकर्ता सत्रों को हाईजैक करने का एक तरीका देता है। Citrix ने दोष को दूर से शोषण योग्य बताया है और इसमें कम हमले की जटिलता, कोई विशेष विशेषाधिकार नहीं, और कोई उपयोगकर्ता इंटरैक्शन शामिल नहीं है।

बड़े पैमाने पर सिट्रिक्सब्लीड शोषण

खतरा पैदा करने वाले सक्रिय रूप से अगस्त से ही इस खामी का फायदा उठा रहे हैं - सिट्रिक्स द्वारा 10 अक्टूबर को प्रभावित सॉफ्टवेयर के अद्यतन संस्करण जारी करने से कई हफ्ते पहले। मैंडिएंट के शोधकर्ता जिन्होंने सिट्रिक्स में खामी की खोज की और रिपोर्ट की, उन्होंने भी दृढ़ता से सिफारिश की है कि संगठन सभी सक्रिय सत्र समाप्त करें अपडेट के बाद भी प्रमाणित सत्र जारी रहने की संभावना के कारण प्रत्येक प्रभावित नेटस्केलर डिवाइस पर।

राज्य के स्वामित्व वाली ICBC की अमेरिकी शाखा पर रैंसमवेयर हमला शोषण गतिविधि की एक सार्वजनिक अभिव्यक्ति प्रतीत होता है। में एक कथन इस सप्ताह की शुरुआत में, बैंक ने खुलासा किया कि उसे 8 नवंबर को रैंसमवेयर हमले का अनुभव हुआ था जिससे उसके कुछ सिस्टम बाधित हो गए थे। फाइनेंशियल टाइम्स और अन्य आउटलेट्स ने सूत्रों के हवाले से बताया कि हमले के पीछे लॉकबिट रैंसमवेयर ऑपरेटरों का हाथ था।

सुरक्षा शोधकर्ता केविन ब्यूमोंट ने आईसीबीसी में एक अप्रकाशित सिट्रिक्स नेटस्केलर की ओर इशारा किया लॉकबिट अभिनेताओं के लिए एक संभावित आक्रमण वेक्टर के रूप में 6 नवंबर को बॉक्स।

“यह लिखने तक, 5,000 से अधिक संगठनों को अभी भी पैच नहीं किया गया है #सिट्रिक्सब्लीड, ”ब्यूमोंट ने कहा। “यह सभी प्रकार के प्रमाणीकरण के पूर्ण, आसान बाईपास की अनुमति देता है और रैंसमवेयर समूहों द्वारा इसका फायदा उठाया जा रहा है। यह ऑर्गेज्म के अंदर अपना रास्ता इंगित करने और क्लिक करने जितना आसान है - यह हमलावरों को दूसरे छोर पर एक पूरी तरह से इंटरैक्टिव रिमोट डेस्कटॉप पीसी देता है।

अचूक नेटस्केलर उपकरणों पर हमले मान लिए गए हैं सामूहिक शोषण हाल के सप्ताहों में स्थिति. सार्वजनिक रूप से उपलब्ध तकनीकी जानकारी इस दोष ने कम से कम कुछ गतिविधियों को बढ़ावा दिया है।

से एक रिपोर्ट इस सप्ताह रेलियाक्वेस्ट ने संकेत दिया कि कम से कम चार संगठित ख़तरे वाले समूह हैं वर्तमान में दोष को लक्षित कर रहे हैं. समूहों में से एक में CitrixBleed का स्वचालित शोषण होता है। ReliaQuest ने 7 नवंबर और 9 नवंबर के बीच "सिट्रिक्स ब्लीड शोषण की विशेषता वाली कई अनूठी ग्राहक घटनाएं" देखने की सूचना दी।

“ReliaQuest ने ग्राहक परिवेश में ऐसे कई मामलों की पहचान की है जिनमें ख़तरनाक अभिनेताओं ने Citrix Bleed शोषण का उपयोग किया है,” ReliaQuest ने कहा। कंपनी ने कहा, "शुरुआती पहुंच हासिल करने के बाद, विरोधियों ने तेजी से पर्यावरण की गणना की, जिसमें चोरी के बजाय गति पर ध्यान केंद्रित किया गया।" रेलियाक्वेस्ट ने कहा कि कुछ घटनाओं में हमलावरों ने डेटा में घुसपैठ की और अन्य में ऐसा प्रतीत होता है कि उन्होंने रैंसमवेयर तैनात करने का प्रयास किया है।

इंटरनेट ट्रैफ़िक विश्लेषण फर्म ग्रेनोइज़ का नवीनतम डेटा कम से कम CitrixBleed का शोषण करने के प्रयासों को दर्शाता है 51 अद्वितीय आईपी पते - अक्टूबर के अंत में लगभग 70 से नीचे।

CISA ने CitrixBleed पर मार्गदर्शन जारी किया

शोषण गतिविधि ने अमेरिकी साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए) को जारी करने के लिए प्रेरित किया है ताजा मार्गदर्शन और CitrixBleed खतरे से निपटने के लिए इस सप्ताह संसाधन। सीआईएसए ने बग के "सक्रिय, लक्षित शोषण" की चेतावनी देते हुए संगठनों से "अद्यतन उपकरणों को अद्यतन संस्करणों में अपडेट करने" का आग्रह किया, जिसे सिट्रिक्स ने पिछले महीने जारी किया था।

भेद्यता स्वयं एक बफर ओवरफ़्लो समस्या है जो संवेदनशील जानकारी प्रकटीकरण को सक्षम बनाती है। प्रमाणीकरण, प्राधिकरण और लेखांकन (एएए) या वीपीएन वर्चुअल सर्वर या आईसीए या आरडीपी प्रॉक्सी जैसे गेटवे डिवाइस के रूप में कॉन्फ़िगर किए जाने पर यह नेटस्केलर के ऑन-प्रिमाइसेस संस्करणों को प्रभावित करता है।

समय टिकट:

से अधिक डार्क रीडिंग