Seperti nama-nama korban pertama yang diketahui eksploitasi zero-day MOVEit mulai bergulir pada 4 Juni, Microsoft menautkan kampanye ke pakaian ransomware Cl0p, yang disebutnya "Lace Tempest". Itu menjadikan ini hanya yang terbaru dari serangkaian serangan dunia maya yang sangat mirip terhadap berbagai layanan transfer file oleh geng.
Sejak 1 Juni, saat Progress Software mengumumkan kerentanan zero-day dalam program transfer file MOVEit-nya, para peneliti dan organisasi yang berpotensi terkena dampak telah mencoba mengambil bagiannya. Analisis dari Mandiant menyarankan bahwa peretas telah mulai mengeksploitasi zero-day paling cepat Sabtu sebelumnya, 27 Mei, sementara firma intelijen ancaman Greynoise dilaporkan mengamati “Aktivitas pemindaian untuk halaman login MOVEit Transfer terletak di /human.aspx paling cepat 3 Maret 2023.”
Hanya dalam 24 jam terakhir beberapa korban penting dari kampanye ini mulai terungkap. Pemerintah Nova Scotia adalah saat ini mencoba untuk mengukur berapa banyak data warganya telah dicuri, dan pelanggaran di Zellis, sebuah perusahaan penggajian Inggris, telah menyebabkan kompromi hilir untuk beberapa klien terkenalnya, termasuk Boots, BBC, dan British Airways.
Dalam hal atribusi, sejak 2 Juni, Mandiant telah memperlakukan para pelaku sebagai kelompok yang berpotensi baru, dengan potensi hubungan dengan geng kejahatan dunia maya FIN11, dikenal dengan ransomware dan kampanye pemerasan dan statusnya sebagai afiliasi Clop. A tweet diterbitkan Minggu malam oleh Microsoft menawarkan kesimpulan yang lebih pasti:
“Microsoft menghubungkan serangan yang mengeksploitasi CVE-2023-34362 MOVEit Mentransfer kerentanan 0 hari ke Lace Tempest, yang dikenal dengan operasi ransomware & menjalankan situs pemerasan Clop. Pelaku ancaman telah menggunakan kerentanan serupa di masa lalu untuk mencuri data & memeras korban,” bunyi tweet tersebut.
“Aktor ancaman ini adalah salah satu yang telah kami ikuti selama bertahun-tahun,” kata Microsoft kepada Dark Reading. Mereka adalah “kelompok terkenal yang bertanggung jawab atas sejumlah besar ancaman selama bertahun-tahun. Lace Tempest (tumpang tindih dengan FIN11, TA505) adalah kekuatan dominan dalam ransomware dan lanskap pemerasan yang muncul.”
Bagaimana Organisasi yang Terkena Dampak Harus Menanggapi CVE-2023-34362
Untuk John Hammond, seorang peneliti keamanan senior untuk Huntress yang pernah melacak kerentanan minggu lalu, atribusi Microsoft menimbulkan kekhawatiran besar bagi para korban. “Saya tidak tahu apa yang akan terjadi selanjutnya. Kami belum melihat permintaan ransomware atau pemerasan atau pemerasan. Saya tidak tahu apakah kita duduk menunggu, atau apa yang akan terjadi selanjutnya, ”dia bertanya-tanya.
Pada tanggal 2 Juni, Progress Software dikeluarkan tambalan untuk CVE-2023-34362. Tetapi dengan bukti yang menunjukkan bahwa penyerang telah mengeksploitasinya sejak 27 Mei, jika bukan 3 Maret, hanya menambal saja tidak cukup untuk dianggap aman bagi pelanggan yang sudah ada.
Untuk satu hal, setiap data yang telah dicuri dapat dan dapat digunakan dalam serangan lanjutan. Seperti yang ditunjukkan Microsoft, “ada dua jenis korban Lace Tempest. Pertama adalah korban dengan server yang dieksploitasi di mana shell Web dijatuhkan (dan berpotensi berinteraksi untuk melakukan pengintaian). Tipe kedua adalah korban di mana Lace Tempest telah mencuri data.” Kami mengantisipasi langkah mereka selanjutnya adalah pemerasan terhadap korban yang mengalami pencurian data.”
Minimal, Hammond menyarankan agar pelanggan tidak hanya menambal, tetapi juga “memeriksa log itu, melihat artefak apa yang ada di sana, lihat apakah Anda dapat menghapus kait dan cakar lainnya. Bahkan jika Anda menambal, pastikan bahwa Web shell telah dihapus dan dihapus. Ini masalah uji tuntas di sini.”
Layanan Transfer File Di Bawah Api Cyber
Pembersihan MOVEit sebanyak apa pun tidak akan memperbaiki masalah yang lebih dalam dan mendasar yang tampaknya terjadi akhir-akhir ini: Jelas bahwa kelompok peretas telah mengidentifikasi layanan transfer file sebagai tambang emas untuk kejahatan dunia maya keuangan.
Baru beberapa bulan yang lalu, penjahat dunia maya menyerbu IBM Aspera Faspex. Sebulan sebelumnya, Cl0p melakukan kampanye dengan kemiripan yang mencolok dengan upaya minggu lalu, saat itu terhadap layanan GoAnywhere Fortra. Itu bahkan bukan perampokan pertama Cl0p ke dalam pelanggaran transfer file — tahun sebelumnya, mereka melakukan hal yang sama pada Accelion.
Perusahaan yang lalu lintas data sensitif dengan layanan ini perlu menemukan solusi jangka panjang untuk apa yang ternyata menjadi masalah endemik. Apa sebenarnya solusi jangka panjang itu, masih belum jelas.
Hammond merekomendasikan untuk “mencoba membatasi permukaan serangan Anda. Apa pun yang dapat kami lakukan untuk mengurangi perangkat lunak yang tidak kami perlukan, atau aplikasi yang dapat ditangani dengan cara yang lebih baik dan lebih modern. Itu, saya pikir, mungkin kata-kata nasihat terbaik saat ini selain: tambalan.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
- Beli dan Jual Saham di Perusahaan PRE-IPO dengan PREIPO®. Akses Di Sini.
- Sumber: https://www.darkreading.com/application-security/microsoft-links-moveit-attack-cl0p-british-airways-fall
- :memiliki
- :adalah
- :bukan
- :Di mana
- $NAIK
- 1
- 2023
- 24
- 27
- 3rd
- a
- kegiatan
- nasihat
- Bergabung
- terhadap
- airways
- sudah
- juga
- jumlah
- an
- dan
- mengharapkan
- Apa pun
- aplikasi
- ADALAH
- sekitar
- AS
- At
- menyerang
- Serangan
- kembali
- bbc
- BE
- menjadi
- sebelum
- dimulai
- TERBAIK
- Lebih baik
- Pemerasan
- Sepatu bot
- pelanggaran
- pelanggaran
- Inggris
- saluran udara inggris
- tapi
- by
- Panggilan
- Kampanye
- Kampanye
- CAN
- disebabkan
- Warga
- jelas
- klien
- CO
- bagaimana
- kedatangan
- perusahaan
- prihatin
- Kekhawatiran
- kesimpulan
- Mengadakan
- dianggap
- bisa
- pelanggan
- maya
- cyberattacks
- cybercrime
- gelap
- Bacaan gelap
- data
- lebih dalam
- definitif
- tuntutan
- MELAKUKAN
- ketekunan
- do
- dominan
- don
- menjatuhkan
- dua
- Awal
- usaha
- antara
- muncul
- cukup
- Eter (ETH)
- Bahkan
- bukti
- persis
- dieksekusi
- ada
- berpengalaman
- dieksploitasi
- pemerasan
- Jatuh
- beberapa
- File
- keuangan
- Menemukan
- Perusahaan
- Pertama
- berikut
- Untuk
- Perampokan
- kekuatan
- dari
- Gang
- Go
- akan
- Pemerintah
- Kelompok
- Grup
- hacker
- hacker
- memiliki
- terjadi
- Memiliki
- he
- di sini
- profil tinggi
- kait
- JAM
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- i
- IBM
- diidentifikasi
- if
- in
- Termasuk
- Intelijen
- ke
- Ditempatkan
- IT
- NYA
- John
- jpg
- Juni
- Tahu
- dikenal
- pemandangan
- Terakhir
- Terbaru
- cahaya
- MEMBATASI
- terkait
- link
- terletak
- masuk
- utama
- membuat
- MEMBUAT
- March
- hal
- Mungkin..
- hanya
- Microsoft
- minimum
- cermin
- modern
- saat
- Bulan
- bulan
- lebih
- pindah
- banyak
- nama
- Perlu
- berikutnya
- nisan
- penting
- novel
- jumlah
- of
- ditawarkan
- on
- ONE
- hanya
- Operasi
- or
- organisasi
- Lainnya
- di luar
- lebih
- halaman
- lalu
- tambalan
- Menambal
- Daftar gaji
- memilih
- potongan-potongan
- plato
- Kecerdasan Data Plato
- Data Plato
- poin
- potensi
- berpotensi
- Sebelumnya
- Masalah
- program
- Kemajuan
- diterbitkan
- meningkatkan
- ransomware
- RE
- Baca
- Bacaan
- merekomendasikan
- menurunkan
- menghapus
- Dihapus
- peneliti
- peneliti
- Menanggapi
- tanggung jawab
- Menggulung
- berjalan
- s
- aman
- sama
- Sabtu
- pemindaian
- Kedua
- keamanan
- melihat
- tampaknya
- terlihat
- senior
- peka
- Layanan
- Kulit
- harus
- penting
- mirip
- hanya
- sejak
- situs web
- Duduk
- Perangkat lunak
- larutan
- beberapa
- mulai
- Status
- dicuri
- Tali
- menyarankan
- Permukaan
- mengatakan
- dari
- bahwa
- Grafik
- pencurian
- mereka
- Sana.
- Ini
- mereka
- hal
- berpikir
- ini
- itu
- meskipun?
- ancaman
- intelijen ancaman
- ancaman
- Melalui
- waktu
- untuk
- lalu lintas
- transfer
- mengobati
- mencoba
- Putar
- menciak
- dua
- mengetik
- Uk
- bawah
- pokok
- bekas
- berbagai
- Ve
- sangat
- korban
- Kerentanan
- kerentanan
- Menunggu
- adalah
- bukan
- Cara..
- we
- jaringan
- minggu
- terkenal
- adalah
- Apa
- apa pun
- ketika
- yang
- sementara
- SIAPA
- akan
- dengan
- kata
- tahun
- namun
- kamu
- Anda
- zephyrnet.dll