Mint az első ismert áldozatainak neve a MOVEit nulladik napi kizsákmányolás június 4-én indult be, a Microsoft összekapcsolta a kampányt a Cl0p ransomware ruhát, amelyet "Lace Tempest"-nek hív. Ez csupán a legújabb a banda különféle fájlátviteli szolgáltatásai ellen elkövetett nagyon hasonló kibertámadások sorozatában.
Június 1. óta, amikor a Progress Software nulladik napi sebezhetőséget jelentett be MOVEit fájlátviteli programjában a kutatók és a potenciálisan érintett szervezetek megpróbálták összeszedni a darabokat. A Mandiant elemzése azt sugallta, hogy a hackerek már előző szombaton, május 27-én elkezdték kihasználni a nulladik napot, miközben a Greynoise fenyegetéssel foglalkozó hírszerző cég megfigyeléséről számolt be "A /human.aspx címen található MOVEit Transfer bejelentkezési oldalának keresési tevékenysége már 3. március 2023-án."
Csak az elmúlt 24 órában kezdtek napvilágot látni ennek a kampánynak néhány jelentős áldozata. Új-Skócia kormánya az jelenleg próbálja felmérni polgárai adatainak nagy részét lopták el, és a Zellisnél, egy brit bérszámfejtő cégnél történt incidens egyes kiemelt ügyfelei, köztük a Boots számára kompromisszumot okozott, a BBCés British Airways.
Ami a forrásmegjelölést illeti, június 2-án a Mandiant potenciálisan újszerű csoportként kezelte az elkövetőket, amelyek potenciális kapcsolatai voltak a FIN11 kiberbűnözők bandájazsaroló és zsaroló kampányairól, valamint a Clop leányvállalati státuszáról ismert. A tweet vasárnap este jelent meg A Microsoft határozottabb következtetést kínált:
"A Microsoft olyan támadásokat tulajdonít, amelyek kihasználják a CVE-2023 34362- MOVEit Transzfer 0 napos sebezhetőséget a Lace Tempesthez, amely a zsarolóvírus-műveletekről és a Clop zsaroló webhely futtatásáról ismert. A fenyegetés szereplője a múltban használt hasonló sebezhetőségeket adatok ellopására és áldozatok kizsarolására” – olvasható a Twitteren.
„Évek óta követjük ezt a fenyegető szereplőt” – mondja a Microsoft a Dark Readingnek. Ők "egy jól ismert csoport, amely az évek során jelentős számú fenyegetésért felelős. Lace Tempest (átfed a FIN11-el, TA505) domináns erő a zsarolóvírusok és a feltörekvő zsarolás területén."
Hogyan reagáljanak az érintett szervezetek a CVE-2023-34362-re
John Hammondnak, a Huntress vezető biztonsági kutatójának a sérülékenység nyomon követése a múlt héten, a Microsoft tulajdonítása komoly aggályokat vet fel az áldozatok számára. "Nem tudom, mi lesz ezután. Még nem láttunk zsarolóprogram-követelést, zsarolást vagy zsarolást. Nem tudom, hogy várakozunk-e, vagy mi lesz a következő lépés" - tűnődik.
Június 2-án megjelent a Progress Software egy javítás a CVE-2023-34362-hez. De mivel a bizonyítékok arra utalnak, hogy a támadók már május 27-én, ha nem március 3-án kihasználták, az egyszerű foltozás nem elegendő ahhoz, hogy a meglévő ügyfelek biztonságosnak minősüljenek.
Egyrészt minden már ellopott adat felhasználható és felhasználható további támadásokhoz. Amint a Microsoft rámutat, "kétféle áldozata volt a Lace Tempestnek. Az első olyan áldozatok, akik egy kihasznált szervert szenvedtek el, ahol egy webhéjat ledobtak (és potenciálisan interakcióba léptek vele felderítés céljából). A második típus azok az áldozatok, akiknél a Lace Tempest ellopta adat." Várakozásaink szerint a következő lépésük az adatlopáson átesett áldozatok zsarolása lesz."
Hammond azt tanácsolja, hogy az ügyfelek ne csak foltozzák, hanem "nézzék át a naplókat, nézzék meg, milyen műtermékek vannak, és nézze meg, el tudja-e távolítani az egyéb horgokat és karmokat. Még ha foltot is csinál, ellenőrizze, hogy a Web shell rendelkezik-e eltávolították és törölték. Ez itt kellő gondosság kérdése."
Fájlátviteli szolgáltatások Cyber Fire alatt
Semmiféle MOVEit-tisztítás nem fog orvosolni egy mélyebb, mögöttes problémát, amely úgy tűnik, hogy mostanában körbejárható: Nyilvánvaló, hogy a hackercsoportok a fájlátviteli szolgáltatásokat a pénzügyi kiberbűnözés aranybányaként azonosították.
Csak néhány hónapja, kiberbűnözők nyüzsögték meg az IBM Aspera Faspexét. Egy hónappal azelőtt Cl0p olyan kampányt hajtott végre, amely megdöbbentő hasonlóságot mutatott a múlt heti erőfeszítéssel. a Fortra GoAnywhere szolgáltatásával szemben. Cl0p-nek nem is ez volt az első lépése a fájlátviteli jogsértések terén – évvel korábban ugyanezt tették az Accelionnal is.
Azoknak a vállalatoknak, amelyek érzékeny adatokat forgalmaznak ezekkel a szolgáltatásokkal, hosszabb távú megoldást kell találniuk arra, amiről kiderül, hogy gyakori probléma. Az azonban nem világos, hogy pontosan mi lesz ez a hosszabb távú megoldás.
Hammond azt javasolja, hogy "próbálja meg korlátozni a támadási felületet. Bármit megtehetünk annak érdekében, hogy csökkentsük a szoftvereket, amelyekre vagy nincs szükségünk, vagy az olyan alkalmazásokat, amelyeket jobb, modernebb módon lehetne kezelni. Azt hiszem, ezek a legjobb szavak jelenleg más tanácsot ad, mint: folt."
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
- A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
- Részvények vásárlása és eladása PRE-IPO társaságokban a PREIPO® segítségével. Hozzáférés itt.
- Forrás: https://www.darkreading.com/application-security/microsoft-links-moveit-attack-cl0p-british-airways-fall
- :van
- :is
- :nem
- :ahol
- $ UP
- 1
- 2023
- 24
- 27
- 3rd
- a
- tevékenység
- tanács
- Partner
- ellen
- légutak
- már
- Is
- összeg
- an
- és a
- számít
- bármilyen
- alkalmazások
- VANNAK
- körül
- AS
- At
- támadás
- Támadások
- vissza
- bbc
- BE
- óta
- előtt
- megkezdett
- BEST
- Jobb
- Zsarolás
- Csizma
- megsértése
- megsértésének
- Brit
- brit légutak
- de
- by
- kéri
- Kampány
- Kampányok
- TUD
- okozott
- Állampolgárok
- világos
- ügyfél részére
- CO
- hogyan
- érkező
- vállalat
- az érintett
- aggodalmak
- következtetés
- Magatartás
- figyelembe vett
- tudott
- Ügyfelek
- cyber
- cyberattacks
- a számítógépes bűnözés
- sötét
- Sötét olvasmány
- dátum
- mélyebb
- végleges
- igények
- DID
- szorgalom
- do
- uralkodó
- Don
- csökkent
- két
- Korai
- erőfeszítés
- bármelyik
- csiszolókő
- elég
- Eter (ETH)
- Még
- bizonyíték
- pontosan
- végrehajtott
- létező
- tapasztalt
- Hasznosított
- zsarolás
- Esik
- kevés
- filé
- pénzügyi
- Találjon
- Cég
- vezetéknév
- következő
- A
- Fosztogat
- Kényszer
- ból ből
- Banda
- Go
- megy
- Kormány
- Csoport
- Csoportok
- hacker
- hackerek
- kellett
- történik
- Legyen
- he
- itt
- nagy horderejű
- horgok
- NYITVATARTÁS
- Hogyan
- HTTPS
- i
- IBM
- azonosított
- if
- in
- Beleértve
- Intelligencia
- bele
- Kiadott
- IT
- ITS
- János
- jpg
- június
- Ismer
- ismert
- táj
- keresztnév
- legutolsó
- fény
- LIMIT
- összekapcsolt
- linkek
- található
- Belépés
- fontos
- csinál
- KÉSZÍT
- március
- Anyag
- Lehet..
- csupán
- microsoft
- minimum
- tükör
- modern
- pillanat
- Hónap
- hónap
- több
- mozog
- sok
- nevek
- Szükség
- következő
- nst
- figyelemre méltó
- regény
- szám
- of
- felajánlott
- on
- ONE
- csak
- Művelet
- or
- szervezetek
- Más
- ki
- felett
- oldal
- múlt
- Tapasz
- Foltozás
- Payroll
- vedd
- darabok
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- potenciális
- potenciálisan
- Előzetes
- Probléma
- Program
- Haladás
- közzétett
- emelés
- ransomware
- RE
- Olvass
- Olvasás
- ajánlja
- csökkenteni
- eltávolítása
- eltávolított
- kutató
- kutatók
- Reagálni
- felelős
- Tekercs
- futás
- s
- biztonságos
- azonos
- szombat
- letapogatás
- Második
- biztonság
- lát
- Úgy tűnik,
- látott
- idősebb
- érzékeny
- Szolgáltatások
- Héj
- kellene
- jelentős
- hasonló
- egyszerűen
- óta
- weboldal
- Ülés
- szoftver
- megoldások
- néhány
- kezdődött
- Állapot
- lopott
- Húr
- javasol
- felületi
- megmondja
- mint
- hogy
- A
- lopás
- azok
- Ott.
- Ezek
- ők
- dolog
- Szerintem
- ezt
- azok
- bár?
- fenyegetés
- fenyegetés-intelligencia
- fenyegetések
- Keresztül
- idő
- nak nek
- forgalom
- átruházás
- kezelésére
- megpróbál
- Turning
- csipog
- kettő
- típus
- Uk
- alatt
- mögöttes
- használt
- különféle
- Ve
- nagyon
- áldozatok
- sérülékenységek
- sebezhetőség
- Várakozás
- volt
- nem volt
- Út..
- we
- háló
- hét
- jól ismert
- voltak
- Mit
- bármi
- amikor
- ami
- míg
- WHO
- lesz
- val vel
- szavak
- év
- még
- te
- A te
- zephyrnet