最新的大規模網路攻擊:駭客利用“CitrixBleed”漏洞
作者: | 日期:xx/xx/xxxx
事件概述
最近,安全研究人員發現駭客正在大規模利用 Citrix NetScaler 系統的一個危急級漏洞,對全球知名組織發動破壞性的網路攻擊。這波網路攻擊已經波及包括波音、中國工商銀行(ICBC)、DP World 和 Allen & Overy 在內的眾多大型企業和機構。
CitrixBleed 是什麼?
在這次事件中,Citrix 公司揭露了這個漏洞,該漏洞影響其 NetScaler ADC 和 NetScaler Gateway 平臺的本地版本,這些平臺是大型企業和政府用於應用程式交付和 VPN 存取的工具。這個漏洞被描述為一個敏感訊息泄露漏洞,允許遠端未經身份取證的攻擊者從易受攻擊的 Citrix 裝置的記憶體中提取大量資料,包括敏感的會話令牌。這個漏洞不需要太多的功夫或複雜性即可被利用,使駭客能夠使用合法的會話令牌侵入受害者的網路,而無需密碼或兩因素身份取證。
大型機構受害
據報導,已經有數以千計的機構未對這個漏洞進行修補,影響的系統大部分位於北美地區。美國政府的網路安全機構 CISA 也警告說,聯邦機構應盡快對這個漏洞進行修補,因為已經有駭客開始利用它進行攻擊。
攻擊手法和駭客組織
這波攻擊引起了許多駭客組織的注意,其中至少有四個威脅組織利用了 CitrixBleed 進行攻擊。據安全研究人員的調查,有一個組織甚至自動化了攻擊過程。據稱與俄羅斯有關的 LockBit 勒索軟體幫派已經承認利用 CitrixBleed 進行了多次大規模侵入行動,其中包括黑進中國工商銀行的美國分部,導致交易清算遭受干擾。據 Bloomberg 報導,工商銀行至今仍未恢復常規運營。ICBC 被迫支付了 LockBit 的勒索要求,但拒絕透露具體數額。
影響評估和未來展望
這次 CitrixBleed 漏洞的大規模利用,對於全球重要機構的網路安全帶來了嚴重衝擊。作為未受影響的組織,應該盡快對 Citrix NetScaler 系統進行修補,同時加固網路安全措施,以應對未來可能出現的類似漏洞攻擊。
我們應該警惕這些大規模漏洞攻擊對於全球網路安全的影響,並加固合作和訊息共享,以應對新的網路威脅,維護全球網路安全。
