在當今數碼化的世界中,黑客攻擊的頻率和強度都大大增加。一些安全公司發現,舊版 Adobe ColdFusion 軟件用戶正在遭遇一種新的、越來越常見的網絡攻擊。這些攻擊是通過利用軟件漏洞來進行的,攻擊者會通過這些漏洞散布勒索軟件,迫使受害者支付贖金來恢復他們的電腦系統的正常運行。
我們從 Sophos 公司近期發佈的新聞報告中瞭解到,已經確定的黑客組織 BlackDogs 在今年的9月至10月初,已經開始了這種攻擊行動。這個組織特別針對 Adobe ColdFusion 11,該版本的軟件已經結束了其生命週期(End of Life, EOL)。BlackDogs 通過利用該版本軟件中的漏洞,趁機侵入了受害者的裝置內部,進一步在裝置中部署了基於 LockBit 3.0 的勒索軟件。然而,值得一提的是,這種行為已經被 Sophos 公司的防護系統攔截。
不幸的是,BlackDogs 並非唯一利用舊版軟件漏洞進行攻擊的組織。很多類似的黑客也在利用舊版軟件的漏洞,嘗試散布勒索軟件。BlackDogs 以外,另一個黑客組織 Reichsadler 最近也採取了類似的行動,這組黑客利用了名為 CVE-2023-40044 的漏洞進行攻擊。他們利用這個漏洞入侵受害者的電腦,使用開源工具 GodPotato 提升其在受害者裝置中的權限到 NT AUTHORITY\SYSTEM 級別,然後部署基於 LockBit 3.0 的勒索軟件,進而企圖索取虛擬貨幣作為贖金。
為瞭解決這個問題,Sophos 公司提出了一些專業解決建議。首先,用戶應該積極更新電腦上的軟件,使之不受此類攻擊的影響。這是因為當軟件版本過舊,或是軟件的生命週期已經結束之後,黑客更容易通過軟件的漏洞訪問用戶的電腦。因此,及時更新軟件,以保障安全。
