بزرگنمایی (اعتبار: Getty Images)
تقریباً در همین زمان هفته گذشته، شرکت کنندگان تهدید به طور بی سر و صدا شروع به استراق سمع یک آسیب پذیری ناشناخته قبلی در نرم افزار Atlassian کردند که به آنها کنترل تقریباً کاملی بر تعداد کمی از سرورها می داد. از روز پنجشنبه، بهره برداری های فعال از آسیب پذیری در حال افزایش است و خشم نیمه سازمان یافته ای را در میان گروه های جنایتکار رقیب ایجاد می کند.
استفان آدر، رئیس شرکت امنیتی Volexity که آسیبپذیری روز صفر را در واکنش به نقض حافظه در آخر هفته از مشتری کشف کرد، گفت: واضح است که بسیاری از گروهها و افراد تهدید از این سوء استفاده میکنند و به روشهای مختلف از آن استفاده میکنند. . “برخی کاملاً بی دقت هستند و برخی دیگر کمی نامرئی تر.” توییت او یک روز پس از انتشار گزارشی از این آسیبپذیری، شرکت او منتشر کرد.
واضح است که بسیاری از گروههای تهدید و بازیگران فردی از این سوء استفاده میکنند و به طرق مختلف از آن استفاده میکنند. برخی کاملاً بی دقت هستند، در حالی که برخی دیگر کمی نامرئی تر هستند. بارگذاری فایلهای کلاس در حافظه و نوشتن پوستههای JSP محبوبترین مواردی است که تاکنون دیدهایم.
– استفان آدایر (@stevenadair) 3 ژوئن 2022
Adair همچنین گفت که عمودهای صنعت تحت تأثیر “بسیار گسترده هستند. برای هر کسی که در آن عملیات هماهنگ به نظر می رسد رایگان است.”
3 پاراگراف دیگر را بخوانید نظرات