랜섬웨어 액터는 지원되지 않은 냉담 서버를 이용하지만 빈손으로 나옵니다 관련 IOC 14개 발견
서버는 공격 벡터로 침투하는 것이 효과적이므로 위협 행위자들에게 관심을 받고 있습니다. Sophos X-OPS는 다양한 위협이 전달되는 것을 관찰했고, 가장 일반적인 페이로드는 코발트 스트라이크 비콘, 랜섬웨어, 파일리스 파워 쉘 백도어, 광부 및 웹 쉘입니다. 9~10월 초에는 알려지지 않은 배우가 Adobe의 ColdFusion 서버 소프트웨어의 취약점을 활용하여 랜섬웨어를 배포하는 데 도움이 되는 Windows 서버에 액세스하기 위해 노력하였으나 성공하지 못했습니다.
Sophos
Ransomware actor exploits unsupported ColdFusion servers—but comes away empty-handed
The server is attracting attention from the threats because it is effective to penetrate with an attack vector.SOPHOS X-OPS observes a variety of threats, and the most common payload is cobalt strikes beacons, ransomware, fileless power shell backdoor, miners and web shells.In early September -October, an unknown actor tried to access the Windows server, which helps to distribute ransomware by utilizing the vulnerabilities of Adobe’s Coldfusion Server Software, but not succeeded.
https://news.sophos.com/en-us/2023/10/19/ransomware-actor-exploits-coldfusion-servers-but-comes-away-empty-handed/