News Группа хакеров Magnet Goblin атакует финансовые и здравоохранительные организации в США, используя уязвимости в популярных продуктах

Исследователи Check Point выявили новую группу хактивистов под названием Magnet Goblin, которая заинтересована в финансовых мотивах. Они активно используют уязвимости в различных продуктах, таких как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, а также вредоносное ПО Nerbian RAT MiniNerbian. Группа также связана с инфохакерами WARPWIRE.

Эксперты отмечают, что Magnet Goblin атакует организации в сферах здравоохранения, производства и энергетики в США. Они скомпрометировали уязвимый VPN-сервер Ivanti Connect Secure через день после обнаружения уязвимости PoC и используют его для внедрения вредоносного ПО в системы жертв. По данным исследователей, по меньшей мере 10 организаций в США пострадали от атак Magnet Goblin, но реальное количество жертв, вероятно, значительно выше.

Уязвимости, использованные группой, были известны на момент атаки, и производители уже выпустили патчи. Однако не все организации успели установить обновления перед тем, как стали жертвами атак. Magnet Goblin использовала уязвимости для распространения вредоносных программ, таких как NerbianRAT, MiniNerbian, и специальные варианты JavaScript-стиллера WARPWIRE.