Seperti nama-nama korban pertama yang diketahui eksploitasi zero-day MOVEit mulai bergulir pada 4 Juni, Microsoft menautkan kampanye ke pakaian ransomware Cl0p, yang disebutnya "Lace Tempest". Hal ini menjadikan serangan ini sebagai yang terbaru dari serangkaian serangan siber serupa terhadap berbagai layanan transfer file yang dilakukan oleh geng tersebut.
Sejak 1 Juni, saat Progress Software mengumumkan kerentanan zero-day dalam program transfer file MOVEit-nya, para peneliti dan organisasi yang berpotensi terkena dampak telah mencoba mengambil bagiannya. Analisis dari Mandiant menyarankan bahwa peretas telah mulai mengeksploitasi zero-day paling cepat Sabtu sebelumnya, 27 Mei, sementara firma intelijen ancaman Greynoise dilaporkan mengamati "aktivitas pemindaian untuk halaman login MOVEit Transfer yang terletak di /human.aspx paling cepat tanggal 3 Maret 2023."
Hanya dalam 24 jam terakhir beberapa korban penting dari kampanye ini mulai terungkap. Pemerintah Nova Scotia adalah saat ini mencoba untuk mengukur berapa banyak data warganya yang telah dicuri, dan pelanggaran di Zellis, sebuah perusahaan penggajian asal Inggris, telah menyebabkan kompromi di sektor hilir bagi beberapa klien terkenalnya, termasuk Boots, BBC, dan British Airways.
Dalam hal atribusi, sejak 2 Juni, Mandiant telah memperlakukan para pelaku sebagai kelompok yang berpotensi baru, dengan potensi hubungan dengan geng kejahatan dunia maya FIN11, dikenal dengan ransomware dan kampanye pemerasan dan statusnya sebagai afiliasi Clop. A tweet diterbitkan Minggu malam oleh Microsoft menawarkan kesimpulan yang lebih pasti:
"Microsoft menghubungkan serangan yang mengeksploitasi CVE-2023-34362 MOVEit Mentransfer kerentanan 0 hari ke Lace Tempest, yang dikenal dengan operasi ransomware & menjalankan situs pemerasan Clop. Pelaku ancaman telah menggunakan kerentanan serupa di masa lalu untuk mencuri data dan memeras korbannya," tulis tweet tersebut.
“Aktor ancaman ini adalah salah satu yang telah kami ikuti selama bertahun-tahun,” kata Microsoft kepada Dark Reading. Mereka adalah "kelompok terkenal yang bertanggung jawab atas sejumlah besar ancaman selama bertahun-tahun. Lace Tempest (tumpang tindih dengan FIN11, TA505) adalah kekuatan dominan dalam lanskap ransomware dan pemerasan yang sedang berkembang."
Bagaimana Organisasi yang Terkena Dampak Harus Menanggapi CVE-2023-34362
Untuk John Hammond, peneliti keamanan senior untuk Huntress yang pernah menjabat melacak kerentanan minggu lalu, Atribusi Microsoft menimbulkan kekhawatiran besar bagi para korban. "Saya tidak tahu apa yang akan terjadi selanjutnya. Kami belum melihat tuntutan ransomware, pemerasan, atau pemerasan. Saya tidak tahu apakah kami hanya menunggu, atau apa yang akan terjadi selanjutnya," dia bertanya-tanya.
Pada tanggal 2 Juni, Progress Software dikeluarkan tambalan untuk CVE-2023-34362. Tetapi dengan bukti yang menunjukkan bahwa penyerang telah mengeksploitasinya sejak 27 Mei, jika bukan 3 Maret, hanya menambal saja tidak cukup untuk dianggap aman bagi pelanggan yang sudah ada.
Salah satu alasannya adalah data apa pun yang telah dicuri dapat dan mungkin digunakan dalam serangan lanjutan. Seperti yang diungkapkan Microsoft, "ada dua jenis korban Lace Tempest. Yang pertama adalah korban dengan server yang dieksploitasi di mana shell Web dijatuhkan (dan berpotensi berinteraksi dengannya untuk melakukan pengintaian). Tipe kedua adalah korban yang dicuri oleh Lace Tempest data." Kami mengantisipasi langkah mereka selanjutnya adalah pemerasan terhadap korban yang mengalami pencurian data."
Minimal, Hammond menyarankan agar pelanggan tidak hanya menambal, tetapi juga "memeriksa log tersebut, melihat artefak apa yang ada di sana, melihat apakah Anda dapat menghapus kait dan cakar lainnya. Bahkan jika Anda menambal, pastikan bahwa shell Web memiliki telah dihapus dan dihapus. Ini masalah uji tuntas di sini."
Layanan Transfer File Di Bawah Api Cyber
Pembersihan MOVEit sebanyak apa pun tidak dapat mengatasi masalah yang lebih dalam dan mendasar yang tampaknya terjadi akhir-akhir ini: Jelas bahwa kelompok peretas telah mengidentifikasi layanan transfer file sebagai tambang emas kejahatan dunia maya finansial.
Baru beberapa bulan yang lalu, penjahat dunia maya mengerumuni Aspera Faspex IBM. Sebulan sebelumnya, Cl0p menjalankan kampanye yang sangat mirip dengan upaya minggu lalu saat itu terhadap layanan GoAnywhere Fortra. Itu bahkan bukan serangan pertama Cl0p terhadap pelanggaran transfer file — tahun sebelumnya, mereka melakukan hal yang sama pada Accelion.
Perusahaan yang memperdagangkan data sensitif dengan layanan ini perlu menemukan solusi jangka panjang terhadap masalah yang kini menjadi masalah endemik. Namun, apa sebenarnya solusi jangka panjang tersebut masih belum jelas.
Hammond merekomendasikan untuk "mencoba membatasi permukaan serangan Anda. Apa pun yang dapat kita lakukan untuk mengurangi perangkat lunak yang tidak kita perlukan, atau aplikasi yang dapat ditangani dengan cara yang lebih baik dan modern. Itu, menurut saya, mungkin adalah kata-kata terbaik saran saat ini selain: patch."
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
- Beli dan Jual Saham di Perusahaan PRE-IPO dengan PREIPO®. Akses Di Sini.
- Sumber: https://www.darkreading.com/application-security/microsoft-links-moveit-attack-cl0p-british-airways-fall
- :memiliki
- :adalah
- :bukan
- :Di mana
- $NAIK
- 1
- 2023
- 24
- 27
- 3rd
- a
- kegiatan
- nasihat
- Bergabung
- terhadap
- airways
- sudah
- juga
- jumlah
- an
- dan
- mengharapkan
- Apa pun
- aplikasi
- ADALAH
- sekitar
- AS
- At
- menyerang
- Serangan
- kembali
- bbc
- BE
- menjadi
- sebelum
- dimulai
- TERBAIK
- Lebih baik
- Pemerasan
- Sepatu bot
- pelanggaran
- pelanggaran
- Inggris
- saluran udara inggris
- tapi
- by
- Panggilan
- Kampanye
- Kampanye
- CAN
- disebabkan
- Warga
- jelas
- klien
- CO
- bagaimana
- kedatangan
- perusahaan
- prihatin
- Kekhawatiran
- kesimpulan
- Mengadakan
- dianggap
- bisa
- pelanggan
- maya
- cyberattacks
- cybercrime
- gelap
- Bacaan gelap
- data
- lebih dalam
- definitif
- tuntutan
- MELAKUKAN
- ketekunan
- do
- dominan
- don
- menjatuhkan
- dua
- Awal
- usaha
- antara
- muncul
- cukup
- Eter (ETH)
- Bahkan
- bukti
- persis
- dieksekusi
- ada
- berpengalaman
- dieksploitasi
- pemerasan
- Jatuh
- beberapa
- File
- keuangan
- Menemukan
- Perusahaan
- Pertama
- berikut
- Untuk
- Perampokan
- kekuatan
- dari
- Gang
- Go
- akan
- Pemerintah
- Kelompok
- Grup
- hacker
- hacker
- memiliki
- terjadi
- Memiliki
- he
- di sini
- profil tinggi
- kait
- JAM
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- i
- IBM
- diidentifikasi
- if
- in
- Termasuk
- Intelijen
- ke
- Ditempatkan
- IT
- NYA
- John
- jpg
- Juni
- Tahu
- dikenal
- pemandangan
- Terakhir
- Terbaru
- cahaya
- MEMBATASI
- terkait
- link
- terletak
- masuk
- utama
- membuat
- MEMBUAT
- March
- hal
- Mungkin..
- hanya
- Microsoft
- minimum
- cermin
- modern
- saat
- Bulan
- bulan
- lebih
- pindah
- banyak
- nama
- Perlu
- berikutnya
- nisan
- penting
- novel
- jumlah
- of
- ditawarkan
- on
- ONE
- hanya
- Operasi
- or
- organisasi
- Lainnya
- di luar
- lebih
- halaman
- lalu
- tambalan
- Menambal
- Daftar gaji
- memilih
- potongan-potongan
- plato
- Kecerdasan Data Plato
- Data Plato
- poin
- potensi
- berpotensi
- Sebelumnya
- Masalah
- program
- Kemajuan
- diterbitkan
- meningkatkan
- ransomware
- RE
- Baca
- Bacaan
- merekomendasikan
- menurunkan
- menghapus
- Dihapus
- peneliti
- peneliti
- Menanggapi
- tanggung jawab
- Menggulung
- berjalan
- s
- aman
- sama
- Sabtu
- pemindaian
- Kedua
- keamanan
- melihat
- tampaknya
- terlihat
- senior
- peka
- Layanan
- Kulit
- harus
- penting
- mirip
- hanya
- sejak
- situs web
- Duduk
- Perangkat lunak
- larutan
- beberapa
- mulai
- Status
- dicuri
- Tali
- menyarankan
- Permukaan
- mengatakan
- dari
- bahwa
- Grafik
- pencurian
- mereka
- Sana.
- Ini
- mereka
- hal
- berpikir
- ini
- itu
- meskipun?
- ancaman
- intelijen ancaman
- ancaman
- Melalui
- waktu
- untuk
- lalu lintas
- transfer
- mengobati
- mencoba
- Putar
- menciak
- dua
- mengetik
- Uk
- bawah
- pokok
- bekas
- berbagai
- Ve
- sangat
- korban
- Kerentanan
- kerentanan
- Menunggu
- adalah
- bukan
- Cara..
- we
- jaringan
- minggu
- terkenal
- adalah
- Apa
- apa pun
- ketika
- yang
- sementara
- SIAPA
- akan
- dengan
- kata
- tahun
- namun
- kamu
- Anda
- zephyrnet.dll