CRYSTALRAY: Einblicke in die Operationen einer aufkommenden Bedrohung, die OSS-Tools ausnutzt
ID: 2112582
(ots) - Das Sysdig Threat Research Team (TRT) überwacht seit Februar 2024 den Bedrohungsakteur CRYSTALRAY (https://sysdig.com/blog/ssh-snake/), der seine Operationen stark ausgeweitet hat. Dieser Akteur hatte zuvor das Open Source Software (OSS) Penetration Test Tool SSH-Snake in einer Kampagne zur Ausnutzung von Schwachstellen in Confluence eingesetzt.
Jüngste Beobachtungen des Teams zeigen, dass die Operationen von CRYSTALRAY um das Zehnfache auf über 1.500 Opfer angestiegen sind und nun Massenscans, die Ausnutzung mehrerer Schwachstellen und das Platzieren von Hintertüren unter Verwendung mehrerer OSS-Sicherheitstools umfassen.
Die Motivation von CRYSTALRAY besteht darin, Anmeldeinformationen zu sammeln und zu verkaufen, Kryptominer einzusetzen und in der Umgebung der Opfer zu bleiben. Zu den OSS-Tools, die der Bedrohungsakteur verwendet, gehören zmap, asn, httpx, nuclei, platypus und SSH-Snake. Einen detaillierten Überblick und eine ausführliche technische Analyse der erwähnten OSS-Tools finden Sie unter: https://sysdig.com/blog/crystalray-rising-threat-actor-exploiting-oss-tools/
Empfehlungen
Die CRYSTALRAY-Operationen zeigen, wie einfach es für einen Angreifer ist, den Zugang zu den Netzwerken seiner Opfer aufrechtzuerhalten und zu kontrollieren, wenn er nur Open-Source- und Penetrationstest-Tools verwendet. Daher ist es notwendig, Erkennungs- und Präventionsmaßnahmen zu implementieren, um der Hartnäckigkeit der Angreifer zu widerstehen. Der erste Schritt, um die überwiegende Mehrheit dieser automatisierten Angriffe zu verhindern, ist die Verringerung der Angriffsfläche durch Schwachstellen-, Identitäts- und Vertraulichkeitsmanagement. Wenn es notwendig ist, Anwendungen dem Internet auszusetzen, können sie irgendwann angreifbar werden. Daher müssen Unternehmen der Behebung von Schwachstellen Priorität einräumen, um das Risiko einer Anfälligkeit zu verringern.
Schließlich ist es notwendig, über Laufzeiterkennung zu verfügen, um jederzeit zu wissen, ob ein Angriff erfolgreich war, Abhilfemaßnahmen zu ergreifen und eine gründlichere forensische Analyse durchzuführen, um die Ursache zu ermitteln.
Pressekontakt:
Kafka Kommunikation GmbH & Co KG
Fabian Haid
+4989747470-580
Sysdig@kafka-kommunikation.de
Original-Content von: Sysdig Inc., übermittelt durch news aktuellWeitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Datum: 15.07.2024 - 13:25 Uhr
Sprache: Deutsch
News-ID 2112582
Anzahl Zeichen: 2459
Kontakt-Informationen:
Ansprechpartner: ots
Stadt:
San Francisco
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 316 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"CRYSTALRAY: Einblicke in die Operationen einer aufkommenden Bedrohung, die OSS-Tools ausnutzt"
steht unter der journalistisch-redaktionellen Verantwortung von
Sysdig Inc. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Sysdig Sage nutzt einen einzigartigen Ansatz mit autonomen Agenten, der über einfache Zusammenfassungen hinausgeht. Sicherheitsteams profitieren dadurch von gründlicheren Analysen, besserer Benutzeroberfläche und schnelleren Reaktionen auf Vorfälle. Sysdig, ein führender Anbieter von Echtzeit
Weitere Mitteilungen von Sysdig Inc.
CADENAS und ePLM schließen neue Partnerschaft zur Optimierung von Entwicklungsprozessen ...
Die ePLM AG und CADENAS haben eine strategische Partnerschaft geschlossen, um Ingenieuren und Konstrukteuren erhebliche Zeit- und Kosteneinsparungen bei der Verwaltung von Standard-, Norm- und Kaufteilen zu ermöglichen. Durch die Kombination ihrer Kompetenzen im Teilemanagement sowie in der Digital
Arvato Systems wird Mitglied der GPM ...
br /> Transparenz, klare Strukturen und Nachvollziehbarkeit für Kunden Verantwortungsvolles Projektmanagement, das den Menschen in den Mittelpunkt stellt (Arvato Systems) Gütersloh/Nürnberg - Arvato Systems ist neues korporatives Mitglied der GPM Deutsche Gesellschaft für Projektmanagement e.
MEGA stellt seine KI-Dienste zur Optimierung der Benutzererfahrung in HOPEX Aquila vor ...
MEGA International, ein führender Anbieter von SaaS-Software für Unternehmensarchitektur, kündigte heute die Einführung seiner umfassenden KI-Dienste 'HOPEX Intelligence' an, die in die neueste Produktversion HOPEX Aquila integriert sind. Diese Suite ist darauf ausgelegt, den tägliche
Effiziente Lagerverwaltung im Holzhandel: Ihre Lösung mit der COSYS Software ...
Die Lagerverwaltung ist ein zentraler Bestandteil des Holzhandels, der über Erfolg und Effizienz entscheidet. Die COSYS Software bietet Ihnen eine umfassende Lösung, die speziell auf die Bedürfnisse des Holzhandels zugeschnitten ist. In diesem Text erfahren Sie mehr über die wichtigsten Funktion
