El grupo hacktivista DragonForce Malaysia ha sido visto trabajando en un exploit de Confluence que puede conducir a ataques de ransomware. Se utiliza para realizar acciones de enrutador de distribución local (LDR) y escalada de privilegios locales (LPE) de los servidores de Windows.
DragonForce Malasia
Los investigadores de CloudSEK han presentado un video PoC y han proporcionado un análisis adicional en un aviso. La falla explotada se rastrea como CVE-2022-26134, que existe en Confluence.
- Al principio, los investigadores vieron una publicación en un canal de Telegram donde se publicó un video que explicaba el exploit.
- El grupo hacktivista de Malasia publicó la publicación el 23 de junio y la vinculó con un actor de amenazas, denominado Impossible1337.
Además, el grupo publicó un blog en su sitio web oficial, anunciando sus planes para lanzar ataques de ransomware generalizados, con ataques enfocados en India.
Más información
- En el video publicado, DragonForce Malaysia anunció planes para convertirse en un grupo de ransomware.
- Después de eso, el grupo volvió a publicar los reclamos en otros canales de redes sociales y sitios web también.
Mitigación
Se sugiere a las instituciones y empresas que parchen los servidores de Windows actualizando todo el software a la última versión disponible o pueden seguir las últimas soluciones disponibles por los respectivos proveedores. Además, se sugiere a los administradores que auditen y supervisen las anomalías en las redes.
¿Has encontrado a este artículo interesante? Puedes seguirnos en Facebook , Twitter y LinkedIn para leer más contenido que publicamos.