ThreatsDay bilten: FortiGate RaaS, Citrix eksploatacija, MCP zloupotrebe i LiveChat phishing
The Hacker News je objavio pregled više aktuelnih pretnji koje zajedno pokazuju isti obrazac: napadači i dalje uspešno koriste stare slabosti, slabu kontrolu pristupa i legitimne servise za isporuku napada. Među izdvojenim temama su grupa The Gentlemen, koja za ransomware operacije koristi FortiGate propust CVE-2024-55591 i bazu već kompromitovanih uređaja, zatim aktivna kampanja protiv Citrix NetScaler sistema, nova zloupotreba MCP deep linkova u Cursor okruženju koja može dovesti do izvršavanja komandi, phishing preko Microsoft Teams i LiveChat servisa, kao i dalja upotreba ClickFix i Hijack Loader lanaca za isporuku malware-a. Bilten ne opisuje jedan veliki incident, već pritisak sa više strana, kroz tehnike koje su jednostavne, praktične i dovoljno dobre da i dalje prolaze.
Ovakav pregled je važan zato što pokazuje realno stanje na terenu. Većina problema ne dolazi iz egzotičnih napada, već iz kombinacije poznatih ranjivosti, loše izloženih servisa, preteranog poverenja u legitimne platforme i nedovoljno kontrolisanih korisničkih interakcija. Za organizacije to znači da odbrana ne puca samo na jednom mestu, već na spoju patch menadžmenta, identiteta, pristupa, edukacije korisnika i nadzora nad alatima koji deluju legitimno.
- Prioritetno proveriti izloženost FortiGate i Citrix NetScaler sistema i potvrditi da su poznate ranjivosti zakrpljene
- Preispitati upotrebu MCP integracija, deep link mehanizama i lokalnog izvršavanja komandi u AI alatima i razvojnim okruženjima
- Ograničiti spoljne poruke ka zaposlenima u Microsoft Teams-u i smanjiti mogućnost zloupotrebe Quick Assist i sličnih alata za udaljeni pristup
- Podići svest korisnika o phishing scenarijima koji koriste legitimne servise kao što su LiveChat, Cisco redirect infrastruktura ili kompromitovani sajtovi
- Pojačati nadzor nad loader i stealer kampanjama, posebno na uređajima gde se koriste piratski softver, nesigurni download kanali ili slabo kontrolisani browser ekstenzije