همانطور که نام اولین قربانیان شناخته شده از بهره برداری روز صفر MOVEit مایکروسافت این کمپین را در 4 ژوئن آغاز کرد باج افزار Cl0p, which it calls "Lace Tempest." That makes this merely the latest in a string of very similar cyberattacks against various file-transfer services by the gang.
از اول ژوئن که نرم افزار Progress آسیب پذیری روز صفر را اعلام کرد در برنامه انتقال فایل MOVEit، محققان و سازمانهای بالقوه آسیبدیده تلاش کردهاند تا این قطعات را انتخاب کنند. تجزیه و تحلیل از Mandiant پیشنهاد کرد که هکرها از شنبه قبل، 27 می، سوء استفاده از روز صفر را آغاز کرده بودند، در حالی که شرکت اطلاعاتی Greynoise تهدید می کرد. گزارش مشاهده کرد "scanning activity for the login page of MOVEit Transfer located at /human.aspx as early as March 3rd, 2023."
تنها در 24 ساعت گذشته برخی از قربانیان قابل توجه این کمپین آشکار شدند. دولت نوا اسکوشیا است در حال حاضر سعی در اندازه گیری how much of its citizens' data has been stolen, and a breach at Zellis, a UK payroll company, has caused downstream compromises for some of its high-profile clients, including Boots, بی بی سیو بریتیش ایرویز.
در مورد انتساب، از 2 ژوئن، Mandiant با عاملان به عنوان یک گروه بالقوه بدیع برخورد می کرد، با پیوندهای احتمالی به باند جرایم سایبری FIN11، که به خاطر کمپین های باج افزار و اخاذی و وضعیت به عنوان یک شرکت وابسته به Clop شناخته شده است. آ توییتی که عصر یکشنبه منتشر شد توسط مایکروسافت نتیجه گیری قطعی تری ارائه کرد:
"Microsoft is attributing attacks exploiting the CVE-2023-34362 MOVEit Transfer 0-day vulnerability to Lace Tempest, known for ransomware operations & running the Clop extortion site. The threat actor has used similar vulnerabilities in the past to steal data & extort victims," the tweet read.
"This threat actor is one that we've been following for years," Microsoft tells Dark Reading. They're "a well-known group responsible for a significant number of threats over the years. Lace Tempest (overlaps w/ FIN11, TA505) is a dominant force in the ransomware and emerging extortion landscape."
چگونه سازمان های تحت تأثیر باید به CVE-2023-34362 پاسخ دهند
For John Hammond, a senior security researcher for Huntress who's been ردیابی آسیبپذیری در هفته گذشته, Microsoft's attribution raises major concerns for victims. "I don't know what will happen next. We haven't seen any ransomware demands or extortion or blackmail yet. I don't know if we're sitting in waiting, or what will come of it next," he wonders.
در 2 ژوئن، Progress Software منتشر شد یک پچ برای CVE-2023-34362. اما با وجود شواهدی که نشان میدهد مهاجمان در اوایل 27 می (اگر نه 3 مارس) از آن سوء استفاده میکردند، صرفاً وصلهسازی برای ایمن در نظر گرفتن مشتریان فعلی کافی نیست.
For one thing, any data already stolen can and may be used in follow-on attacks. As Microsoft points out, "there have been two kinds of victims of Lace Tempest. First are victims with an exploited server where a Web shell was dropped (and potentially interacted with to conduct reconnaissance). The second type are victims where Lace Tempest has stolen data." We anticipate their next move will be extortion of victims who have experienced data theft."
As a bare minimum, Hammond advises that customers not only patch, but also "go through those logs, see what artifacts are there, see if you can remove any other hooks and claws. Even if you patch, go make sure that Web shell has been removed and deleted. It's a matter of due diligence here."
خدمات انتقال فایل تحت آتش سایبری
No amount of MOVEit cleanup will remedy a deeper, underlying problem that seems to be going around lately: It's clear that hacker groups have identified file transfer services as a goldmine for financial cybercrime.
همین چند ماه پیش، cybercriminals swarmed IBM's Aspera Faspex. A month before that, Cl0p executed a campaign with striking similarity to last week's effort, that time against Fortra's GoAnywhere service. It wasn't even Cl0p's first foray into file transfer breaches — سال ها قبل، آنها همین کار را با Accelion انجام دادند.
Companies that traffic sensitive data with these services will need to find a longer-term solution to what's turning out to be an endemic problem. Exactly what that longer-term solution will be, though, is unclear.
Hammond recommends to "try to limit your attack surface. Whatever we can do to reduce software that we either don't need, or applications that could be handled in a better, more modern way. Those, I think, are maybe the best words of advice at the moment other than: patch."
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- خرید و فروش سهام در شرکت های PRE-IPO با PREIPO®. دسترسی به اینجا.
- منبع: https://www.darkreading.com/application-security/microsoft-links-moveit-attack-cl0p-british-airways-fall
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 1
- 2023
- 24
- 27
- 3rd
- a
- فعالیت
- نصیحت
- وابسته
- در برابر
- راههای هوایی
- قبلا
- همچنین
- مقدار
- an
- و
- سبقت جستن
- هر
- برنامه های کاربردی
- هستند
- دور و بر
- AS
- At
- حمله
- حمله
- به عقب
- بی بی سی
- BE
- بوده
- قبل از
- شروع شد
- بهترین
- بهتر
- تهدید
- چکمه های
- شکاف
- نقض
- انگلیسی
- راههای هوایی بریتانیایی
- اما
- by
- تماس ها
- کمپین بین المللی حقوق بشر
- مبارزات
- CAN
- ایجاد می شود
- شهروندان
- واضح
- مشتریان
- CO
- بیا
- آینده
- شرکت
- علاقمند
- نگرانی ها
- نتیجه
- رفتار
- در نظر گرفته
- میتوانست
- مشتریان
- سایبر
- حملات سایبری
- جرایم اینترنتی
- تاریک
- تاریک خواندن
- داده ها
- عمیق تر
- قطعی
- خواسته
- DID
- سخت کوشی
- do
- غالب
- دان
- کاهش یافته است
- دو
- در اوایل
- تلاش
- هر دو
- سنگ سنباده
- کافی
- اتر (ETH)
- حتی
- مدرک
- کاملا
- اجرا شده
- موجود
- با تجربه
- سوء استفاده قرار گیرد
- اخاذی
- سقوط
- کمی از
- پرونده
- مالی
- پیدا کردن
- شرکت
- نام خانوادگی
- پیروی
- برای
- پیش بینی
- استحکام
- از جانب
- گروه
- Go
- رفتن
- دولت
- گروه
- گروه ها
- هکر
- هکرها
- بود
- رخ دادن
- آیا
- he
- اینجا کلیک نمایید
- مشخصات بالا
- قلاب
- ساعت ها
- چگونه
- HTTPS
- i
- آی بی ام
- شناسایی
- if
- in
- از جمله
- اطلاعات
- به
- صادر
- IT
- ITS
- جان
- JPG
- ژوئن
- دانستن
- شناخته شده
- چشم انداز
- نام
- آخرین
- سبک
- محدود
- مرتبط
- لینک ها
- واقع شده
- ورود
- عمده
- ساخت
- باعث می شود
- مارس
- ماده
- ممکن است..
- صرفا - فقط
- مایکروسافت
- حد اقل
- آینه
- مدرن
- لحظه
- ماه
- ماه
- بیش
- حرکت
- بسیار
- نام
- نیاز
- بعد
- نیست
- قابل توجه
- رمان
- عدد
- of
- ارائه شده
- on
- ONE
- فقط
- عملیات
- or
- سازمان های
- دیگر
- خارج
- روی
- با ما
- گذشته
- وصله
- پچ کردن
- حقوق و دستمزد
- انتخاب کنید
- قطعات
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- پتانسیل
- بالقوه
- قبلا
- مشکل
- برنامه
- پیشرفت
- منتشر شده
- افزایش
- باجافزار
- RE
- خواندن
- مطالعه
- توصیه می کند
- ق
- كاهش دادن
- برداشتن
- حذف شده
- پژوهشگر
- محققان
- پاسخ
- مسئوليت
- نورد
- در حال اجرا
- s
- امن
- همان
- روز شنبه
- پویش
- دوم
- تیم امنیت لاتاری
- دیدن
- به نظر می رسد
- مشاهده گردید
- ارشد
- حساس
- خدمات
- صدف
- باید
- قابل توجه
- مشابه
- به سادگی
- پس از
- سایت
- نشسته
- نرم افزار
- راه حل
- برخی از
- آغاز شده
- وضعیت
- به سرقت رفته
- رشته
- نشان می دهد
- سطح
- می گوید
- نسبت به
- که
- La
- سرقت
- شان
- آنجا.
- اینها
- آنها
- چیز
- فکر می کنم
- این
- کسانی که
- اگر چه؟
- تهدید
- تهدید هوش
- تهدید
- از طریق
- زمان
- به
- ترافیک
- انتقال
- درمان
- امتحان
- عطف
- صدای جیر جیر
- دو
- نوع
- Uk
- زیر
- اساسی
- استفاده
- مختلف
- Ve
- بسیار
- قربانیان
- آسیب پذیری ها
- آسیب پذیری
- منتظر
- بود
- نبود
- مسیر..
- we
- وب
- هفته
- معروف
- بود
- چی
- هر چه
- چه زمانی
- که
- در حین
- WHO
- اراده
- با
- کلمات
- سال
- هنوز
- شما
- شما
- زفیرنت