Ransomware-Alarm! WS_FTP-Server im Visier von Angreifern

Die Firma Progress hat vor kurzem einige Sicherheitslücken in ihrem WS_FTP-Server entdeckt und behoben. Einige dieser Lücken wurden als kritisch eingestuft. Die IT-Sicherheitsfirma Sophos warnt nun davor, dass ungeschützte WS_FTP-Server Ziel von Ransomware-Attacken werden könnten. Die Angreifer nutzen offenbar die geleakten Quellen von Lockbit 3.0 und haben ein Powershell-Skript namens “goodpbye.ps1” sowie die Dateien “GodPotato-Net3.5.exe” und “LB3.exe” auf die verwundbaren Server übertragen.

Bislang waren die meisten Angriffsversuche jedoch erfolglos, da die Sicherheitssoftware von Sophos Schlimmeres verhindern konnte. IT-Verantwortliche werden aufgefordert, die verfügbaren Updates für den WS_FTP-Server zu installieren, die seit Ende September verfügbar sind. Progress hat bereits vor zwei Wochen Updates veröffentlicht, um acht Sicherheitslücken zu beheben, darunter auch zwei kritische Lücken. Es wird empfohlen, diese Updates zeitnah zu installieren, um weiteren Ransomware-Angriffen vorzubeugen.

Schlagwörter: Progress + WSFTPServer + RansomwareAngriffe

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 16. Oktober 2023