Çinli Hackerlar Rootkit Dağıtmak İçin VMware Horizon Sunucularını Hedef Alıyorlar

Çinli hackerlar hassas verileri çalmak için VMware Horizon sunucularındaki Log4Shell güvenlik açığından yararlanarak Rootkit dağıtıyor. Fortinet’in FortiGuard Labs araştırmacıları Rotem Sde-Or ve Eliran Voronovitch, bu hafta yayınlanan bir raporda , “Saldırıların, finans, akademik, kozmetik ve seyahat sektörlerine olduğu ve hepsinin hemen hemen aynı zamanda gerçekleştirildiği belirtildi.”

Araştırmalar sırasında oyun geliştirme şirketlerinden çalınan sertifikalarla dijital olarak imzalanan ve güvenlik yazılımı tarafından atlatılması ardında Fire Chili adında bir rootkit dağıtımının yapıldığı tespit edildi.

Log4Shell güvenlik zafiyeti kullanılarak VMware’in sanallaştırma platforumu üzerinde sistemlere sızmak uzun zamandır hackların tercih ettiği bir yöntem. Aralık 2021’de CrowdStrike, Aquatic Panda adlı bir saldırgan tarafından üstlenilen ve hedeflenen sistemlerde keşif ve kimlik bilgisi toplama dahil olmak üzere çeşitli sömürü sonrası operasyonları gerçekleştirmek için bir aktivite tespit edilmişti. O zamandan beri, yamasız VMware Horizon sunucularını fidye çetleri tarafından cazip bir hedef haline geldi. Siber güvenlik şirketi Sophos, ocak ayından bu yana devam eden ve saldırganlar tarafından yasadışı bir şekilde kripto para madenciliği yapmak, powershell tabanlı bağlantılar kurmak veya Atera aracılarını uzaktan payload dağıtmak için Horizon sunucularının hedef de olduğunu belirtti.

Kaynak: thehackernews.com