Ataque de Ransomware Cerber Explota Vulnerabilidad Crítica en Servidores Atlassian

El mundo de la ciberseguridad enfrenta un nuevo desafío con la explotación de una grave vulnerabilidad en servidores de Atlassian, que ha permitido la propagación de una variante de ransomware Cerber en sistemas Linux. 

Detalles del Ataque

Los ciberdelincuentes están aprovechando una vulnerabilidad crítica, identificada como CVE-2023-22518, que afecta a los servidores de Atlassian Confluence Data Center y Server. Esta vulnerabilidad permite a un atacante no autenticado reiniciar Confluence y crear una cuenta de administrador, obteniendo así acceso total al sistema comprometido.

 

Descripción del Ransomware

El ransomware Cerber, también conocido como C3RB3R, es utilizado por grupos delictivos con motivaciones financieras. Tras obtener acceso mediante la vulnerabilidad de Atlassian, los atacantes instalan un plugin de web shell llamado Effluence, que les permite ejecutar comandos arbitrarios en el servidor comprometido.

 

Impacto del Ataque

Aunque la aplicación Confluence se ejecuta con privilegios limitados, el ransomware es capaz de cifrar archivos pertenecientes al usuario “confluence”. Sin embargo, en sistemas bien configurados, esta limitación reduce la cantidad de datos susceptibles de cifrado.

 

Método de Propagación

El ransomware utiliza cargas útiles escritas en C++ para su ejecución. A través de un proceso complejo, se descarga y ejecuta el cifrador que encripta archivos en el directorio raíz con una extensión “.L0CK3D”, dejando una nota de rescate en cada directorio afectado.

A pesar de la sofisticación del ataque, es fundamental resaltar la importancia de contar con medidas de seguridad robustas. Además, la concientización sobre ciberseguridad entre los empleados es esencial para prevenir este tipo de amenazas.

 

Evolución del Ransomware

Este ataque se suma a la creciente amenaza de nuevas familias de ransomware, como Evil Ant, HelloFire y otras, que han sido observadas atacando servidores Windows y VMware ESXi.

 

Llamado a la Acción

Ante la complejidad de estas amenazas, es crucial implementar medidas de seguridad proactivas y promover una cultura de ciberseguridad en todas las organizaciones.

indicadores de compromiso
Related Posts
Clear Filters

En un sorprendente giro de los acontecimientos, el grupo conocido como CiberinteligenciaSV ha reclamado la responsabilidad de una serie de…

Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.