حسب أسماء أول ضحايا معروفين استغلال MOVEit في يوم الصفر بدأت في الظهور في 4 يونيو ، ربطت Microsoft الحملة بـ الزي Cl0p ransomware، والتي تسميها "عاصفة الدانتيل". وهذا ما يجعل هذا مجرد الأحدث في سلسلة من الهجمات الإلكترونية المتشابهة جدًا ضد خدمات نقل الملفات المختلفة من قبل العصابة.
منذ 1 يونيو ، عندما كانت تقدم البرامج أعلن عن ثغرة يوم الصفر في برنامج نقل الملفات MOVEit ، كان الباحثون والمنظمات المحتمل تأثرها يحاولون التقاط الأجزاء. تحليل من Mandiant أشار إلى أن المتسللين قد بدأوا في استغلال يوم الصفر في وقت مبكر من يوم السبت السابق ، 27 مايو ، في حين أن شركة استخبارات التهديد Greynoise ذكرت المراقبة "نشاط المسح لصفحة تسجيل الدخول الخاصة بـ MOVEit Transfer الموجودة على /human.aspx في وقت مبكر من 3 مارس 2023."
فقط في الساعات الأربع والعشرين الماضية ، بدأ بعض الضحايا البارزين لهذه الحملة في الظهور. حكومة نوفا سكوشا هي تحاول حاليا قياس مقدار سرقة بيانات مواطنيها ، وتسبب خرق في شركة Zellis ، وهي شركة الرواتب في المملكة المتحدة ، في تنازلات في المصب لبعض عملائها البارزين ، بما في ذلك Boots ، بي بي سيو خطوط الطيران البريطانية.
فيما يتعلق بالإسناد ، اعتبارًا من 2 يونيو ، كان مانديانت يعامل الجناة على أنهم مجموعة جديدة محتملة ، مع روابط محتملة عصابة الجرائم الإلكترونية FIN11، المعروفة بحملات الفدية والابتزاز وحالة شركة Clop التابعة. أ سقسقة نشرت مساء الأحد من Microsoft عرضت استنتاجًا أكثر تحديدًا:
"تنسب Microsoft الهجمات التي تستغل CVE-2023-34362 ثغرة MOVEit Transfer لمدة 0 يوم إلى Lace Tempest ، المعروف بعمليات برامج الفدية وتشغيل موقع Clop للابتزاز. فاستخدم التهديد نقاط ضعف مماثلة في الماضي لسرقة البيانات وابتزاز الضحايا ".
تقول Microsoft لـ Dark Reading: "ممثل التهديد هذا هو الذي نتبعه منذ سنوات". إنهم "مجموعة معروفة ومسؤولة عن عدد كبير من التهديدات على مر السنين. عاصفة الدانتيل (تتداخل مع FIN11 ، TA505) قوة مهيمنة في مشهد برامج الفدية والابتزاز الناشئة ".
كيف يجب أن تستجيب المؤسسات المتأثرة إلى CVE-2023-34362
بالنسبة لجون هاموند ، كبير الباحثين الأمنيين في Huntress الذي كان تتبع الثغرة الأمنية في الأسبوع الماضي، يثير إسناد Microsoft مخاوف كبيرة للضحايا. "لا أعرف ماذا سيحدث بعد ذلك. لم نر أي طلبات للحصول على برامج فدية أو ابتزاز أو ابتزاز حتى الآن. لا أعرف ما إذا كنا ننتظر ، أو ماذا سيحدث بعد ذلك ، "يتساءل.
في 2 يونيو ، أصدرت برمجيات التقدم تصحيح ل CVE-2023-34362. ولكن مع وجود أدلة تشير إلى أن المهاجمين كانوا يستغلونها بالفعل في وقت مبكر من 27 مايو ، إن لم يكن 3 مارس ، فإن الترقيع ببساطة لا يكفي لاعتبار العملاء الحاليين آمنين.
لسبب واحد ، يمكن استخدام أي بيانات مسروقة بالفعل في هجمات المتابعة. كما تشير Microsoft ، "كان هناك نوعان من ضحايا Lace Tempest. أولاً ، ضحايا خادم تم استغلاله حيث تم إسقاط قذيفة ويب (ومن المحتمل أن يتم التفاعل معها لإجراء استطلاع). النوع الثاني هم الضحايا حيث سرقت Lace Tempest البيانات ". نتوقع أن تكون خطوتهم التالية ابتزاز الضحايا الذين تعرضوا لسرقة البيانات ".
كحد أدنى ، ينصح هاموند العملاء ليس فقط بالتصحيح ، ولكن أيضًا "تصفح تلك السجلات ، وشاهد ما هي القطع الأثرية الموجودة ، ومعرفة ما إذا كان يمكنك إزالة أي خطافات ومخالب أخرى. حتى إذا قمت بالتصحيح ، فتأكد من إزالة Web shell وحذفها. إنها مسألة العناية الواجبة هنا ".
خدمات نقل الملفات تحت النار السيبراني
لن يعالج أي قدر من تنظيف MOVEit مشكلة أساسية أعمق يبدو أنها تحدث مؤخرًا: من الواضح أن مجموعات المتسللين حددت خدمات نقل الملفات على أنها منجم ذهب للجرائم الإلكترونية المالية.
قبل بضعة أشهر فقط ، اجتاح مجرمو الإنترنت Aspera Faspex من شركة IBM. قبل ذلك بشهر ، نفذ Cl0p حملة تشبه إلى حد كبير جهود الأسبوع الماضي ، في ذلك الوقت مقابل خدمة GoAnywhere من Fortra. لم تكن حتى أول غزوة لـ Cl0p في انتهاكات نقل الملفات - قبل سنوات ، فعلوا الشيء نفسه مع Accelion.
ستحتاج الشركات التي تنقل البيانات الحساسة باستخدام هذه الخدمات إلى إيجاد حل طويل الأمد لما يتضح أنه مشكلة مستوطنة. ومع ذلك ، من غير الواضح ما سيكون عليه هذا الحل على المدى الطويل.
يوصي هاموند "بمحاولة الحد من سطح هجومك. كل ما يمكننا فعله لتقليل البرامج التي لا نحتاجها ، أو التطبيقات التي يمكن التعامل معها بطريقة أفضل وأكثر حداثة. هذه ، على ما أعتقد ، ربما تكون أفضل كلمات النصائح في الوقت الحالي بخلاف: التصحيح ".
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
- سك المستقبل مع أدرين أشلي. الوصول هنا.
- شراء وبيع الأسهم في شركات ما قبل الاكتتاب مع PREIPO®. الوصول هنا.
- المصدر https://www.darkreading.com/application-security/microsoft-links-moveit-attack-cl0p-british-airways-fall
- :لديها
- :يكون
- :ليس
- :أين
- $ UP
- 1
- 2023
- 24
- 27
- 3rd
- a
- نشاط
- نصيحة
- التسويق بالعمولة
- ضد
- الخطوط الجوية
- سابقا
- أيضا
- كمية
- an
- و
- توقع
- أي وقت
- التطبيقات
- هي
- حول
- AS
- At
- مهاجمة
- الهجمات
- الى الخلف
- بي بي سي
- BE
- كان
- قبل
- بدأت
- أفضل
- أفضل
- ابتزاز تهديدي
- أحذية برقبة / بووت
- خرق
- مخالفات
- بريطاني
- الخطوط الجوية البريطانية
- لكن
- by
- دعوات
- الحملات
- الحملات
- CAN
- تسبب
- المواطنين
- واضح
- عميل
- CO
- تأتي
- آت
- حول الشركة
- قلق
- اهتمامات
- اختتام
- إدارة
- نظرت
- استطاع
- العملاء
- الانترنت
- هجمات الكترونية
- جرائم الإنترنت
- غامق
- قراءة مظلمة
- البيانات
- أعمق
- نهائي
- مطالب
- فعل
- الاجتهاد
- do
- مهيمن
- دون
- إسقاط
- اثنان
- في وقت مبكر
- جهد
- إما
- الناشئة
- كاف
- الأثير (ETH)
- حتى
- دليل
- بالضبط
- أعدم
- القائمة
- تمكنت
- استغلال
- ابتزاز
- فال
- قليل
- قم بتقديم
- مالي
- شركة
- الاسم الأول
- متابعيك
- في حالة
- غزوة
- القوة
- تبدأ من
- عصابة
- Go
- الذهاب
- حكومة
- تجمع
- مجموعات
- القراصنة
- قراصنة
- كان
- يحدث
- يملك
- he
- هنا
- رقيقة
- السنانير
- ساعات العمل
- كيفية
- HTTPS
- i
- IBM
- محدد
- if
- in
- بما فيه
- رؤيتنا
- إلى
- نشر
- IT
- انها
- جون
- JPG
- يونيو
- علم
- معروف
- المشهد
- اسم العائلة
- آخر
- ضوء
- مما سيحدث
- مرتبط
- وصلات
- تقع
- تسجيل الدخول
- رائد
- جعل
- يصنع
- مارس
- أمر
- مايو..
- مجرد
- مایکروسافت
- الحد الأدنى
- مرآة
- تقدم
- لحظة
- شهر
- المقبلة.
- الأكثر من ذلك
- خطوة
- كثيرا
- أسماء
- حاجة
- التالي
- نيست
- جدير بالذكر
- رواية
- عدد
- of
- عرضت
- on
- ONE
- فقط
- عمليات
- or
- المنظمات
- أخرى
- خارج
- على مدى
- صفحة
- الماضي
- بقعة
- الترقيع
- كشف رواتب
- اختيار
- قطعة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- نقاط
- محتمل
- يحتمل
- قبل
- المشكلة
- البرنامج
- التقدّم
- نشرت
- يثير
- الفدية
- RE
- عرض
- نادي القراءة
- توصي
- رديت
- تخفيض
- إزالة
- إزالة
- الباحث
- الباحثين
- الرد
- مسؤول
- لفة
- تشغيل
- s
- خزنة
- نفسه
- يوم السبت
- مسح
- الثاني
- أمن
- انظر تعريف
- يبدو
- رأيت
- كبير
- حساس
- خدماتنا
- قذيفة
- ينبغي
- هام
- مماثل
- ببساطة
- منذ
- الموقع
- جلسة
- تطبيقات الكمبيوتر
- حل
- بعض
- بدأت
- الحالة
- مسروق
- خيط
- اقترح
- المساحة
- يروي
- من
- أن
- •
- سرقة
- من مشاركة
- هناك.
- تشبه
- هم
- شيء
- اعتقد
- هؤلاء
- على الرغم من؟
- التهديد
- استخبارات التهديد
- التهديدات
- عبر
- الوقت
- إلى
- حركة المرور
- تحويل
- معالجة
- محاولة
- تحول
- سقسقة
- اثنان
- نوع
- Uk
- مع
- التي تقوم عليها
- مستعمل
- مختلف
- Ve
- جدا
- ضحايا
- نقاط الضعف
- الضعف
- انتظار
- وكان
- لم يكن
- طريق..
- we
- الويب
- أسبوع
- معروف
- كان
- ابحث عن
- أيا كان
- متى
- التي
- في حين
- من الذى
- سوف
- مع
- كلمات
- سنوات
- حتى الآن
- لصحتك!
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت