Waigizaji wa vitisho wameunda utumiaji bandia wa uthibitisho wa dhana (PoC) kwa hatari kubwa ya Microsoft, iliyoundwa ili kuwavutia watafiti wa usalama kupakua na kutekeleza programu hasidi za kuiba habari, Trend Micro imeripoti. PoC bandia inahusiana na hatari kubwa katika Itifaki ya Upataji Saraka ya Windows Lightweight (LDAP) ya Microsoft, ambayo marekebisho yake yalitolewa katika toleo la Jumanne la Desemba 2024 la kampuni kubwa ya teknolojia. CVE-2024-49113 ni athari ya kunyimwa huduma (DoS) ambayo inaweza kutumiwa kuharibu huduma ya LDAP, na kusababisha kukatizwa kwa huduma. Trend Micro iliripoti kuwa washambuliaji waliweka hazina mbaya iliyo na PoC bandia, ambayo, baada ya kutekelezwa, husababisha data nyeti ya kompyuta na mtandao kuchujwa. Hii inajumuisha maelezo ya kompyuta ya watafiti, orodha ya mchakato, orodha za saraka, IP za mtandao, adapta za mtandao na masasisho yaliyosakinishwa. Matumizi ya PoC hutumiwa katika jumuiya ya watafiti wa usalama kutambua udhaifu wa usalama na vitisho vinavyoweza kutokea kwa programu, kuwezesha hatua kuchukua kukabiliana na vitisho. “Ingawa mbinu ya kutumia chambo za PoC kama gari la uwasilishaji wa programu hasidi sio mpya, shambulio hili bado linaleta wasiwasi mkubwa, haswa kwa kuwa linafaa kwa suala linalovuma ambalo linaweza kuathiri idadi kubwa ya wahasiriwa,” Trend Micro aliandika. Jinsi PoC Lure Hufanya Kazi Hifadhi hasidi iliyo na PoC inaonekana kuwa uma kutoka kwa mtayarishaji asili, kampuni hiyo ilisema. Faili za asili za Python zilibadilishwa na poc.exe inayoweza kutekelezwa ambayo ilikuwa imejaa kwa kutumia UPX. Mtumiaji anapotekeleza faili, hati ya PowerShell hutupwa na kutekelezwa kwenye folda ya %Temp%. Hii itaunda Kazi Iliyoratibiwa, ambayo nayo itatekeleza hati iliyosimbwa. Baada ya kusimbua, hati hupakua hati nyingine kutoka kwa Pastebin, ambayo hukusanya anwani ya IP ya umma ya mashine ya mwathiriwa na kuipakia kwa kutumia itifaki ya kuhamisha faili. Data ya kompyuta na mtandao hukusanywa na kubanwa kwa kutumia faili ya ZIP, kisha inapakiwa kwenye seva ya nje ya FTP kwa kutumia vitambulisho vyenye msimbo ngumu. Watafiti wa Usalama Waonywa Kuwa Makini Trend Micro aliwaonya watafiti wa usalama kuwa macho dhidi ya chambo bandia za PoC na kutumia mbinu bora zifuatazo ili kuepuka kuwa mwathirika wa mbinu hii: Pakua kila mara kanuni, maktaba na vitegemezi kutoka hazina rasmi na zinazoaminika Kuwa mwangalifu na hazina zilizo na maudhui ya kutiliwa shaka ambayo yanaweza kuonekana si ya mahali kwa zana au programu inayodaiwa kuwa inapangisha Ikiwezekana, thibitisha utambulisho wa mmiliki wa hazina au shirika Kagua historia ya ahadi ya hazina na mabadiliko ya hivi majuzi ya hitilafu au ishara za shughuli hasidi Kuwa mwangalifu dhidi ya hazina zilizo na nyota, uma au wachangiaji wachache sana, haswa ikiwa zinadai kuwa zinatumika sana. Tafuta hakiki, masuala au majadiliano kuhusu hazina ili kutambua uwezekano wa bendera nyekundu.
Leave a Reply