🚨CloudSEK Alert: ธนาคารใหญ่หยุดชะงักการชำระเงินจากกลุ่ม RansomEXX ผ่าน C Edge Technologies‼️

📢 #BMSPNEWS

.

ทีมวิจัยภัยคุกคามของ CloudSEK ตรวจพบว่ากลุ่ม Ransomware ได้ใช้ประโยชน์จากช่องโหว่ Jenkins LFI (CVE-2024-23897) อย่างแพร่หลาย โดย CloudSEK สังเกตเห็นเหตุการณ์ที่สองในช่วงระยะเวลาหนึ่งเดือนที่ผ่านมา ซึ่งเหยื่อในการถูกคุกคามครั้งล่าสุดนี้คือ "Brontoo Technology Solutions"

 .

การโจมตีในครั้งนี้:

นิติบุคคลที่ได้รับผลกระทบโดยตรงจากเหตุการณ์นี้คือ Brontoo Technology Solutions ซึ่งประสานงานกับ C-EDGE กิจการร่วมค้าระหว่าง TCS และ SBI

 .

ช่องโหว่: CVE-2024-23897

กรณีของ Jenkins ที่ใช้โดย Brontoo Technology Solutions ได้รับผลกระทบแบบเดียวกับ LFI CVE ซึ่งสามารถใช้ประโยชน์ในการอ่านรหัสภายในได้ หรือในกรณีนี้ เนื่องจากพอร์ต 22 เปิดอยู่ ทำให้ผู้โจมตีสามารถเข้าถึง Secure shell (SSH) ได้โดยการอ่าน Private Key

 .

ส่วนสำคัญของโลก Ransomware คือการซื้อขายการเข้าถึงเบื้องต้น ซึ่งในเหตุการณ์นี้ CloudSEK มีข้อสงสัย (ยังไม่แน่ชัด) จากประวัติและสายการโจมตีล่าสุดว่าการเข้าถึงในครั้งนี้อาจถูกขายโดย IntelBroker (ผู้ก่อภัยคุกคาม/ผู้ดูแลจาก BreachForums) ให้กับกลุ่ม RansomEXX เพื่อการใช้ประโยชน์จากช่องโหว่เพิ่มเติม

 .

จากการตรวจสอบและใช้ข้อมูลที่ละเอียดอ่อน CloudSEK ยืนยันว่ากลุ่ม Ransomware ที่อยู่เบื้องหลังการโจมตีในครั้งนี้คือ RansomEXX

.

ที่มา: https://www.cloudsek.com/blog/major-payment-disruption-ransomware-strikes-indian-banking-infrastructure

.

-------------------

ติดต่อสอบถามเพิ่มเติม :

💻 LinkedIn: https://lnkd.in/deWT-NCj

🔵 Facebook: https://www.facebook.com/BMSPTECH/

🌍 Website: https://bmsp.tech

#BMSP #WeAreCYBERSECURITY #Cybersecurity #Ransomware #RansomEXX