Citrix NetScaler 警報：勒索軟件黑客利用關鍵漏洞

勒索軟件即服務Ransomware-as-a-Service (RaaS)是當前全球勒索軟件攻擊勢頭急劇上升的背景下出現一種服務模式。同其他Saas解決方案類似，RaaS模式已經成為一種成熟軟件商業模式。RaaS的出現大大降低了勒索攻擊的技術門檻，勒索軟件開發者可以按月或一次性收費提供給潛在用戶(犯罪組織)。

Comcast Cable Communications, LLC（以Xfinity品牌運營）遭受了大規模數據泄露，影響了3600萬用戶。最新的Xfinity數據泄露與關鍵的Citrix Bleed漏洞CVE-2023-4966有關。

隨著全球數字化步伐的加速，網絡安全問題日益突出。其中，勒索軟件以其高度的破壞性和逐利性，成為全球網絡安全領域的一大頑疾。2023年，勒索軟件繼續呈現出活躍的態勢，給全球范圍內的組織和個人造成了巨大損失。

2023年又是全球網絡安全威脅形勢持續嚴峻，在疊加了地緣政治、經濟競爭的因素后，具有政府/組織背景的APT組織屢屢在網絡功空間之中興風作浪，而各種新興技術的應用也催生了大量的新型攻擊者。

暴露在互聯網上的未修補的 Citrix NetScaler 系統正被未知威脅行為者作為目標，這被懷疑是勒索軟件攻擊。

根據SecurityScorecard發布的《全球第三方網絡安全漏洞報告》顯示，2023年大約29%的違規行為可歸因于第三方攻擊媒介，因為許多違規行為的報告沒有指定攻擊媒介，所以實際比例可能要更高。MOVEit、CitrixBleed和Proself是2023年的軟件供應鏈方面三個最廣泛利用的漏洞，其中MOVEit零日漏洞產生廣泛影響可能被歸咎于第三方、第四方甚至第五方。

美國衛生與公眾服務部本周警告醫院修補Netscaler攻擊中經常利用的關鍵Citrix Bleed漏洞。勒索軟件組織已經在使用Citrix Bleed（追蹤為 CVE-2023-4966）通過規避登錄要求和多因素身份驗證保護來破壞目標網絡。安全團隊衛生部門網絡安全協調中心周四發布了部門警報，敦促所有美國醫療機構確保易受攻擊的NetScaler ADC和NetScaler Gateway設備免受勒索

暗網現在擁有數百個蓬勃發展的市場，可以在其中以各種價位獲得各種專業的勒索軟件產品和服務。

分析過勒索軟件攻擊團伙最想要什么之后，網絡犯罪研究公司KELA給出了勒索軟件最完美受害者畫像：收入超1億美元的美國公司。

Ragnarok 是 2019 年開始活躍的一個勒索軟件團伙，因對未打補丁的 Citrix ADC 服務器發起攻擊后而打響名聲。現在該團伙宣布解散并關閉，并為受害者免費發布了解密密鑰。