Các chuyên gia phát hiện hacker khai thác lỗ hổng trên máy chủ Apache ActiveMQ để phát tán ransomware HelloKitty.
Lỗ hổng CVE-2023-46604 được Apache tiết lộ và phát hành bản vá từ cuối tháng 10. PoC và thông tin chi tiết lỗ hổng cũng đã được công bố công khai. Các nhà nghiên cứu Rapid7 đã phát hiện hacker khai thác lỗ hổng này để phát tán ransomware HelloKitty. Mã độc được phân phối dưới dạng tệp MSI có tên M2.png và M4.png, được tải bằng MSIExec. Sau khi tải về, ransomware sẽ mã hóa các extension tệp cụ thể bằng chức năng RSACryptoServiceProvider và gắn .locked vào các tệp được mã hóa.
Người dùng được khuyến cáo nhanh chóng nâng cấp lên phiên bản ActiveMQ mới nhất để đảm bảo an toàn.
Nguồn: Security Online