حسب أسماء أول ضحايا معروفين استغلال MOVEit في يوم الصفر بدأت في الظهور في 4 يونيو ، ربطت Microsoft الحملة بـ الزي Cl0p ransomwareوالتي تسميها "عاصفة الدانتيل". وهذا يجعل هذا مجرد الأحدث في سلسلة من الهجمات الإلكترونية المشابهة جدًا ضد خدمات نقل الملفات المختلفة من قبل العصابة.
منذ 1 يونيو ، عندما كانت تقدم البرامج أعلن عن ثغرة يوم الصفر في برنامج نقل الملفات MOVEit ، كان الباحثون والمنظمات المحتمل تأثرها يحاولون التقاط الأجزاء. تحليل من Mandiant أشار إلى أن المتسللين قد بدأوا في استغلال يوم الصفر في وقت مبكر من يوم السبت السابق ، 27 مايو ، في حين أن شركة استخبارات التهديد Greynoise ذكرت المراقبة "نشاط المسح لصفحة تسجيل الدخول الخاصة بنقل MOVEit الموجود على /human.aspx في وقت مبكر من 3 مارس 2023."
فقط في الساعات الأربع والعشرين الماضية ، بدأ بعض الضحايا البارزين لهذه الحملة في الظهور. حكومة نوفا سكوشا هي تحاول حاليا قياس وكم من بيانات مواطنيها تمت سرقتها، وقد تسبب الاختراق الذي تعرضت له شركة Zellis، وهي شركة كشوف المرتبات في المملكة المتحدة، في حدوث تنازلات لبعض عملائها البارزين، بما في ذلك شركة Boots، بي بي سيو خطوط الطيران البريطانية.
فيما يتعلق بالإسناد ، اعتبارًا من 2 يونيو ، كان مانديانت يعامل الجناة على أنهم مجموعة جديدة محتملة ، مع روابط محتملة عصابة الجرائم الإلكترونية FIN11، المعروفة بحملات الفدية والابتزاز وحالة شركة Clop التابعة. أ سقسقة نشرت مساء الأحد من Microsoft عرضت استنتاجًا أكثر تحديدًا:
"تنسب Microsoft الهجمات التي تستغل CVE-2023-34362 MOVEit انقل الثغرة الأمنية لمدة 0 يوم إلى Lace Tempest، المعروف بعمليات برامج الفدية وتشغيل موقع Clop للابتزاز. لقد استخدم ممثل التهديد نقاط ضعف مماثلة في الماضي لسرقة البيانات وابتزاز الضحايا.
تقول Microsoft لـ Dark Reading: "هذا الممثل التهديدي هو الذي كنا نتابعه منذ سنوات". إنهم "مجموعة معروفة ومسؤولة عن عدد كبير من التهديدات على مر السنين. Lace Tempest (تتداخل مع FIN11، TA505) هي قوة مهيمنة في مشهد برامج الفدية والابتزاز الناشئ."
كيف يجب أن تستجيب المؤسسات المتأثرة إلى CVE-2023-34362
بالنسبة لجون هاموند، أحد كبار الباحثين الأمنيين في Huntress تتبع الثغرة الأمنية في الأسبوع الماضي، يثير إسناد مايكروسوفت مخاوف كبيرة للضحايا. ويتساءل: "لا أعرف ماذا سيحدث بعد ذلك. لم نر أي طلبات فدية أو ابتزاز أو ابتزاز حتى الآن. ولا أعرف ما إذا كنا نجلس في الانتظار، أو ما الذي سيحدث بعد ذلك".
في 2 يونيو ، أصدرت برمجيات التقدم تصحيح ل CVE-2023-34362. ولكن مع وجود أدلة تشير إلى أن المهاجمين كانوا يستغلونها بالفعل في وقت مبكر من 27 مايو ، إن لم يكن 3 مارس ، فإن الترقيع ببساطة لا يكفي لاعتبار العملاء الحاليين آمنين.
لسبب واحد، يمكن استخدام أي بيانات مسروقة بالفعل في هجمات لاحقة. كما تشير Microsoft، "كان هناك نوعان من ضحايا Lace Tempest. الأول هم الضحايا الذين لديهم خادم مستغل حيث تم إسقاط غلاف الويب (وربما التفاعل معه لإجراء الاستطلاع). النوع الثاني هم الضحايا الذين سرقهم Lace Tempest بيانات." ونتوقع أن تكون خطوتهم التالية هي ابتزاز الضحايا الذين تعرضوا لسرقة البيانات."
كحد أدنى، ينصح هاموند العملاء ليس فقط بالتصحيح، ولكن أيضًا "بمراجعة تلك السجلات، ومعرفة القطع الأثرية الموجودة هناك، ومعرفة ما إذا كان بإمكانك إزالة أي خطافات ومخالب أخرى. حتى إذا قمت بالتصحيح، تأكد من أن Web Shell لديه تمت إزالتها وحذفها. إنها مسألة العناية الواجبة هنا."
خدمات نقل الملفات تحت النار السيبراني
لن يؤدي أي قدر من عمليات تنظيف MOVEit إلى معالجة المشكلة الأساسية الأعمق التي يبدو أنها انتشرت مؤخرًا: من الواضح أن مجموعات المتسللين قد حددت خدمات نقل الملفات باعتبارها منجم ذهب للجرائم الإلكترونية المالية.
قبل بضعة أشهر فقط ، اجتاح مجرمو الإنترنت جهاز Aspera Faspex التابع لشركة IBM. وقبل ذلك بشهر، نفذت Cl0p حملة تشبه إلى حد كبير حملة الأسبوع الماضي في ذلك الوقت ضد خدمة Fortra's GoAnywhere. لم تكن حتى أول غزوة لـ Cl0p في انتهاكات نقل الملفات — قبل سنوات ، فعلوا الشيء نفسه مع Accelion.
ستحتاج الشركات التي تقوم بنقل البيانات الحساسة باستخدام هذه الخدمات إلى إيجاد حل طويل المدى لما أصبح يمثل مشكلة متوطنة. ومع ذلك، فإن الشكل الدقيق لهذا الحل على المدى الطويل ليس واضحًا.
يوصي هاموند "بمحاولة الحد من سطح الهجوم الخاص بك. كل ما يمكننا القيام به لتقليل البرامج التي لا نحتاج إليها، أو التطبيقات التي يمكن التعامل معها بطريقة أفضل وأكثر حداثة. أعتقد أن هذه ربما تكون أفضل الكلمات من النصائح في الوقت الحالي غير: التصحيح."
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
- سك المستقبل مع أدرين أشلي. الوصول هنا.
- شراء وبيع الأسهم في شركات ما قبل الاكتتاب مع PREIPO®. الوصول هنا.
- المصدر https://www.darkreading.com/application-security/microsoft-links-moveit-attack-cl0p-british-airways-fall
- :لديها
- :يكون
- :ليس
- :أين
- $ UP
- 1
- 2023
- 24
- 27
- 3rd
- a
- نشاط
- نصيحة
- التسويق بالعمولة
- ضد
- الخطوط الجوية
- سابقا
- أيضا
- كمية
- an
- و
- توقع
- أي وقت
- التطبيقات
- هي
- حول
- AS
- At
- مهاجمة
- الهجمات
- الى الخلف
- بي بي سي
- BE
- كان
- قبل
- بدأت
- أفضل
- أفضل
- ابتزاز تهديدي
- أحذية برقبة / بووت
- خرق
- مخالفات
- بريطاني
- الخطوط الجوية البريطانية
- لكن
- by
- دعوات
- الحملات
- الحملات
- CAN
- تسبب
- المواطنين
- واضح
- عميل
- CO
- تأتي
- آت
- حول الشركة
- قلق
- اهتمامات
- اختتام
- إدارة
- نظرت
- استطاع
- العملاء
- الانترنت
- هجمات الكترونية
- جرائم الإنترنت
- غامق
- قراءة مظلمة
- البيانات
- أعمق
- نهائي
- مطالب
- فعل
- الاجتهاد
- do
- مهيمن
- دون
- إسقاط
- اثنان
- في وقت مبكر
- جهد
- إما
- الناشئة
- كاف
- الأثير (ETH)
- حتى
- دليل
- بالضبط
- أعدم
- القائمة
- تمكنت
- استغلال
- ابتزاز
- فال
- قليل
- قم بتقديم
- مالي
- شركة
- الاسم الأول
- متابعيك
- في حالة
- غزوة
- القوة
- تبدأ من
- عصابة
- Go
- الذهاب
- حكومة
- تجمع
- مجموعات
- القراصنة
- قراصنة
- كان
- يحدث
- يملك
- he
- هنا
- رقيقة
- السنانير
- ساعات العمل
- كيفية
- HTTPS
- i
- IBM
- محدد
- if
- in
- بما فيه
- رؤيتنا
- إلى
- نشر
- IT
- انها
- جون
- JPG
- يونيو
- علم
- معروف
- المشهد
- اسم العائلة
- آخر
- ضوء
- مما سيحدث
- مرتبط
- وصلات
- تقع
- تسجيل الدخول
- رائد
- جعل
- يصنع
- مارس
- أمر
- مايو..
- مجرد
- مایکروسافت
- الحد الأدنى
- مرآة
- تقدم
- لحظة
- شهر
- المقبلة.
- الأكثر من ذلك
- خطوة
- كثيرا
- أسماء
- حاجة
- التالي
- نيست
- جدير بالذكر
- رواية
- عدد
- of
- عرضت
- on
- ONE
- فقط
- عمليات
- or
- المنظمات
- أخرى
- خارج
- على مدى
- صفحة
- الماضي
- بقعة
- الترقيع
- كشف رواتب
- اختيار
- قطعة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- نقاط
- محتمل
- يحتمل
- قبل
- المشكلة
- البرنامج
- التقدّم
- نشرت
- يثير
- الفدية
- RE
- عرض
- نادي القراءة
- توصي
- رديت
- تخفيض
- إزالة
- إزالة
- الباحث
- الباحثين
- الرد
- مسؤول
- لفة
- تشغيل
- s
- خزنة
- نفسه
- يوم السبت
- مسح
- الثاني
- أمن
- انظر تعريف
- يبدو
- رأيت
- كبير
- حساس
- خدمات
- قذيفة
- ينبغي
- هام
- مماثل
- ببساطة
- منذ
- الموقع
- جلسة
- تطبيقات الكمبيوتر
- حل
- بعض
- بدأت
- الحالة
- مسروق
- خيط
- اقترح
- المساحة
- يروي
- من
- أن
- •
- سرقة
- من مشاركة
- هناك.
- تشبه
- هم
- شيء
- اعتقد
- هؤلاء
- على الرغم من؟
- التهديد
- استخبارات التهديد
- التهديدات
- عبر
- الوقت
- إلى
- حركة المرور
- تحويل
- معالجة
- محاولة
- تحول
- سقسقة
- اثنان
- نوع
- Uk
- مع
- التي تقوم عليها
- مستعمل
- مختلف
- Ve
- جدا
- ضحايا
- نقاط الضعف
- الضعف
- انتظار
- وكان
- لم يكن
- طريق..
- we
- الويب
- أسبوع
- معروف
- كان
- ابحث عن
- أيا كان
- متى
- التي
- في حين
- من الذى
- سوف
- مع
- كلمات
- سنوات
- حتى الآن
- لصحتك!
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت