Microsoft SharePoint serwerleri ransomware zyýanly programmalaryň korporatiw torlara aralaşmak üçin ulanýan enjamlarynyň sanawyna goşuldy. Şeýle hem, bu sanawa Citrix şlýuzlary, F5 BIG-IP önümleri, Microsoft Exchange poçta serwerleri, VPN Pulse Secure, Fortinet we Palo Alto Network önümleri hem girýär.

Adatça, bu zyýanly hereket bilelikde işlemek üçin niýetlenen Microsoft SharePoint serwerlerine howp döredýän CVE-2019-0604 belgili we häzirki wagtda düzedilen gowşaklygyň eksploityny ulanmak arkaly amala aşyrylýar. Bu ýalňyşlyk SharePoint serwerini dolandyrmak mümkinçiligini gazanmak we web-şell gurnamak mümkinçiligini berýär, soňra bu web-şell Cobalt Strike bekdory gurnamak, şeýle hem zäherlenen ulgama iň soňky ýüki, ýagny Hello ransomware programmasyny ýükleýän awtomatizirlenen PowerShell skriptlerini işletmek üçin ulanylýar.

SharePoint ulanmak arkaly amala aşyrylan ilkinji zyýanly hereket 2021-nji ýylyň ýanwar aýynda Pondurance kompaniýasy tarapyndan ýüze çykaryldy, häzirki wagtda TrendMicro bu zyýanly hereketiň şu güne çenli dowam edýändigi barada habar berdi.

Çeşme: xakep.ru