Relatórios indicam várias tentativas de explorar uma vulnerabilidade na aplicação ADC e no gateway da companhia
Relatórios indicam várias tentativas de explorar uma vulnerabilidade na aplicação ADC e no gateway da Citrix, tendo como alvo principal vítimas corporativas, incluindo uma fabricante de automóveis alemã.
A Citrix começou a corrigir o bug CVE-2019-19781 em seus produtos Application Delivery Controller (ADC) e Citrix Gateway na semana passada. Se explorado com êxito, isso pode permitir que um invasor não autenticado execute execução arbitrária de código.
Na época do primeiro ataque, a FireEye havia alertado que os invasores estavam explorando a falha para implantar backdoor (porta do fundos), chamado “NotRobin”, a fim de manter o acesso aos sistemas expostos.
Em uma atualização, a fornecedora de segurança que havia detectado esforços para implantar mineradores de moedas e ransomware por meio de explorações para a vulnerabilidade.
A FireEye rastreou ataques a dezenas de clientes até o ransomware chamado “Ragnarok”, que parece ter sido criado em meados de janeiro. A nota de resgate exige 1 Bitcoin (equivalente a US$ 8,6 mil) para descriptografar uma máquina infectada ou cinco (a US$ 43mil).
“A FireEye continua a observar vários atores que atualmente estão tentando tirar proveito do CVE-2019-19781. Este post descreve um agente de ameaça que está usando várias explorações para tirar proveito de sistemas internos vulneráveis e se mover lateralmente dentro da organização”, conclui.
A notícia sobre o ataque chega depois de especialistas apontarem para uma falha crítica sem remendo nos produtos Pulse Secure VPN como estando por trás da interrupção do ransomware Travelex. Com agências de notícias internacionais.
