랜섬웨어 공격은 이제 방치되지 않은 WS_FTP 서버를 대상으로
WS_FTP 서버는 인터넷 노출된 최대 심각도 취약성으로 인해 랜섬웨어 공격에 노출됐습니다. 공격자들은 Lockbit 3.0 Builder를 도난당하여 랜섬웨어를 배포하려고 시도했으며, Open-Source Godpotato 도구를 사용하여 권한을 에스컬레이션하려고 시도했습니다. Progress Software가 2023년 9월에 취약점에 대한 수정을 발표했지만 모든 서버가 패치된 것은 아닙니다.
WS_FTP 서버가 최대 심각도 취약성으로 노출되어 랜섬웨어 공격에 대상이 됐습니다. Lockbit 3.0 Builder를 사용해 랜섬웨어를 배포하려고 시도하고, Open-Source Godpotato 도구를 사용해 권한 에스컬레이션을 시도했습니다. Progress Software는 2023년 9월에 취약점을 수정하는 방법을 발표했지만 모든 서버가 패치된 것은 아니라고합니다.
Ransomware attacks now target unpatched WS_FTP servers
The WS_FTP server has been exposed to ransomware attacks due to its vulnerability.Attackers tried to distribute ransomware because they were stolen Lockbit 3.0 BUILDER and tried to escalate the authority using Open-Source Godpotato tools.Progress Software announced a revision of the vulnerability in September 2023, but not all servers were patched.
The WS_FTP server has been exposed to the maximum seriousness and is subject to ransomware attack.I tried to deploy ransomware using Lockbit 3.0 Builder, and I tried to make permission escalation using Open-Source Godpotata tools.Progress Software announced a method of modifying vulnerabilities in September 2023, but not all servers were patched.