Apache ActiveMQ kihasználás
Október 27-től a Rapid7 Managed Detection and Response (MDR) két különböző ügyfélkörnyezetben azonosította az Apache ActiveMQ CVE-2023-46604 gyanús kihasználását. Az ellenfél mindkét esetben megpróbált ransomware fájlokat telepíteni a célrendszerekre, hogy zsarolhassa az áldozat szervezeteket. A váltságdíj feljegyzés és a rendelkezésre álló bizonyítékok alapján a tevékenységet a HelloKitty ransomware családnak tulajdonítják, amelynek forráskódja október elején kiszivárgott egy fórumon. A Rapid7 hasonló mutatókat észlelt az érintett ügyfélkörnyezetekben, amelyek mindegyike az Apache ActiveMQ elavult verzióját futtatta.
Az Apache nyilvánosságra hozta a sérülékenységet, és 2023. október 25-én kiadta az ActiveMQ új verzióit.
A Shadowserver október 30-ig 7249 elérhető ActiveMQ szolgáltatást azonosított, amiből 3329 sebezhető.