כשמם של הקורבנות הידועים הראשונים של ניצול MOVEit יום אפס החלה להיכנס ב-4 ביוני, מיקרוסופט קישרה את הקמפיין אליו תלבושת הכופר Cl0p, שהוא מכנה "סערת תחרה". זה הופך את זה רק האחרון בשורה של התקפות סייבר דומות מאוד נגד שירותי העברת קבצים שונים על ידי הכנופיה.
מאז 1 ביוני, כאשר תוכנת פרוגרס הכריז על פגיעות של יום אפס בתוכנית העברת הקבצים שלה MOVEit, חוקרים וארגונים שעלולים להיות מושפעים ניסו לאסוף את השברים. ניתוח מ-Mandiant הציע שהאקרים החלו לנצל את יום האפס כבר ביום שבת הקודם, 27 במאי, בעוד חברת מודיעין האיומים Greynoise דיווח על תצפית "פעילות סריקה של דף הכניסה של MOVEit Transfer שנמצא בכתובת /human.aspx כבר ב-3 במרץ, 2023."
רק ב-24 השעות האחרונות החלו להתגלות כמה קורבנות בולטים של הקמפיין הזה. ממשלת נובה סקוטיה היא כרגע מנסה לאמוד כמה מהנתונים של אזרחיה נגנבו, והפרה של Zellis, חברת שכר בבריטניה, גרמה לפשרות במורד הזרם עבור חלק מהלקוחות בעלי הפרופיל הגבוה שלה, כולל Boots, ה- BBC, ו בריטיש איירווייס.
בכל הנוגע לייחוס, החל מ-2 ביוני, מנדיאנט התייחס לעבריינים כאל קבוצה שעלולה להיות חדשנית, עם קישורים פוטנציאליים ל כנופיית פשעי הסייבר FIN11, הידוע בקמפיינים של תוכנות כופר וסחיטה ובמעמד שלו כשותף של Clop. א ציוץ שפורסם ביום ראשון בערב מאת מיקרוסופט הציעה מסקנה נחרצת יותר:
"מיקרוסופט מייחסת התקפות תוך ניצול CVE-2023-34362 MOVEit העברת פגיעות של 0 ימים ל-Lace Tempest, הידועה בפעולות כופר והפעלת אתר הסחיטה Clop. שחקן האיום השתמש בפגיעויות דומות בעבר כדי לגנוב נתונים ולסחוט קורבנות", נכתב בציוץ.
"שחקן האיום הזה הוא אחד שאנחנו עוקבים אחריו כבר שנים", אומרת מיקרוסופט ל-Dark Reading. הם "קבוצה ידועה האחראית למספר משמעותי של איומים לאורך השנים. Lace Tempest (חפיפה עם FIN11, TA505) הוא כוח דומיננטי בנוף תוכנות הכופר והסחיטה המתפתחת."
כיצד ארגונים מושפעים צריכים להגיב ל-CVE-2023-34362
לג'ון האמונד, חוקר אבטחה בכיר של האנטרס שהיה עוקב אחר הפגיעות בשבוע האחרון, הייחוס של מיקרוסופט מעלה דאגות גדולות עבור הקורבנות. "אני לא יודע מה יקרה אחר כך. עדיין לא ראינו דרישות כופר או סחיטה או סחיטה. אני לא יודע אם אנחנו יושבים ומחכים, או מה ייצא מזה אחר כך", הוא תוהה.
ב-2 ביוני יצאה תוכנת Progress תיקון עבור CVE-2023-34362. אבל עם ראיות המצביעות על כך שהתוקפים כבר ניצלו אותו כבר ב-27 במאי, אם לא ב-3 במרץ, פשוט תיקון אינו מספיק כדי שלקוחות קיימים ייחשבו בטוחים.
ראשית, כל נתונים שכבר נגנבו יכולים ועשויים לשמש בהתקפות עוקבות. כפי שמציינת מיקרוסופט, "היו שני סוגים של קורבנות של Lace Tempest. הראשון הם קורבנות עם שרת מנוצל שבו נפלה מעטפת אינטרנט (ואפשר ליצור איתה אינטראקציה כדי לבצע סיור). הסוג השני הם קורבנות שבהם Lace Tempest גנבה נתונים." אנו צופים שהצעד הבא שלהם יהיה סחיטת קורבנות שחוו גניבת מידע".
כמינימום, המונד ממליץ ללקוחות לא רק לתקן, אלא גם "לעבור על היומנים האלה, לראות אילו חפצים יש שם, לראות אם אתה יכול להסיר ווים וטפרים אחרים. גם אם אתה מתקן, לכו ודא שיש למעטפת האינטרנט הוסר ונמחק. זה עניין של בדיקת נאותות כאן".
שירותי העברת קבצים תחת Cyber Fire
שום כמות של ניקוי MOVEit לא תפתור בעיה עמוקה ובסיסית יותר שנראה שמתרחשת לאחרונה: ברור שקבוצות האקרים זיהו שירותי העברת קבצים כמכרה זהב לפשעי סייבר פיננסיים.
רק לפני כמה חודשים, פושעי סייבר גדשו את Aspera Faspex של יבמ. חודש לפני כן, Cl0p ביצעה קמפיין עם דמיון בולט למאמץ של שבוע שעבר, אז נגד שירות GoAnywhere של Fortra. זו אפילו לא הייתה הגיחה הראשונה של Cl0p בהפרות העברת קבצים - שנים קודם לכן, הם עשו את אותו הדבר לאקסליון.
חברות שמעבירות נתונים רגישים עם שירותים אלה יצטרכו למצוא פתרון לטווח ארוך יותר למה שמתגלה כבעיה אנדמית. עם זאת, לא ברור מה בדיוק יהיה הפתרון לטווח הארוך הזה.
האמונד ממליץ "לנסות להגביל את משטח ההתקפה שלך. מה שנוכל לעשות כדי לצמצם תוכנות שאיננו צריכים, או יישומים שניתן לטפל בהם בצורה טובה יותר ומודרנית יותר. אלה, לדעתי, הן אולי המילים הטובות ביותר של עצות כרגע מלבד: תיקון."
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- קנה ומכירה של מניות בחברות PRE-IPO עם PREIPO®. גישה כאן.
- מקור: https://www.darkreading.com/application-security/microsoft-links-moveit-attack-cl0p-british-airways-fall
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 1
- 2023
- 24
- 27
- 3rd
- a
- פעילות
- עצה
- שותפים
- נגד
- כיווני אוויר
- כְּבָר
- גם
- כמות
- an
- ו
- לצפות
- כל
- יישומים
- ARE
- סביב
- AS
- At
- לתקוף
- המתקפות
- בחזרה
- BBC
- BE
- היה
- לפני
- התחיל
- הטוב ביותר
- מוטב
- סחטנות
- מגפיים
- הפרה
- פרות
- בריטי
- דרכי הנשימה הבריטיות
- אבל
- by
- שיחות
- מבצע
- קמפיינים
- CAN
- גרם
- אזרחים
- ברור
- לקוחות
- CO
- איך
- מגיע
- חברה
- מודאג
- דאגות
- מסקנה
- לנהל
- נחשב
- יכול
- לקוחות
- סייבר
- התקפות רשת
- פשעי אינטרנט
- כהה
- קריאה אפלה
- נתונים
- עמוק יותר
- סופי
- דרישות
- DID
- חָרִיצוּת
- do
- דומיננטי
- דון
- ירד
- ראוי
- מוקדם
- מאמץ
- או
- מתעורר
- מספיק
- Ether (ETH)
- אֲפִילוּ
- עדות
- בדיוק
- יצא לפועל
- קיימים
- מנוסה
- ומנוצל
- סחיטה
- ליפול
- מעטים
- שלח
- כספי
- פירמה
- ראשון
- הבא
- בעד
- פושט
- להכריח
- החל מ-
- כְּנוּפִיָה
- Go
- הולך
- ממשלה
- קְבוּצָה
- קבוצה
- האקר
- האקרים
- היה
- לקרות
- יש
- he
- כאן
- פרופיל גבוה
- הוקס
- שעות
- איך
- HTTPS
- i
- יבמ
- מזוהה
- if
- in
- כולל
- מוֹדִיעִין
- אל תוך
- הפיקו
- IT
- שֶׁלָה
- ג'ון
- jpg
- יוני
- לדעת
- ידוע
- נוף
- אחרון
- האחרון
- אוֹר
- להגביל
- צמוד
- קישורים
- ממוקם
- התחבר
- גדול
- לעשות
- עושה
- צעדה
- דבר
- מאי..
- רק
- מיקרוסופט
- מינימום
- ראי
- מודרני
- רֶגַע
- חוֹדֶשׁ
- חודשים
- יותר
- המהלך
- הרבה
- שמות
- צורך
- הבא
- ניסט
- יַקִיר
- רומן
- מספר
- of
- מוצע
- on
- ONE
- רק
- תפעול
- or
- ארגונים
- אחר
- הַחוּצָה
- יותר
- עמוד
- עבר
- תיקון
- תיקון
- גליון שכר
- לבחור
- חתיכות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודות
- פוטנציאל
- פוטנציאל
- קודם
- בעיה
- תָכְנִית
- התקדמות
- לאור
- מעלה
- ransomware
- RE
- חומר עיוני
- קריאה
- ממליצה
- להפחית
- להסיר
- הוסר
- חוקר
- חוקרים
- להגיב
- אחראי
- גָלִיל
- ריצה
- s
- בטוח
- אותו
- יום שבת
- סריקה
- שְׁנִיָה
- אבטחה
- לִרְאוֹת
- נראה
- לראות
- לחצני מצוקה לפנסיונרים
- רגיש
- שירותים
- פָּגָז
- צריך
- משמעותי
- דומה
- בפשטות
- since
- אתר
- ישיבה
- תוכנה
- פִּתָרוֹן
- כמה
- החל
- מצב
- גָנוּב
- מחרוזת
- להציע
- משטח
- אומר
- מֵאֲשֶׁר
- זֶה
- אל האני
- גְנֵבָה
- שֶׁלָהֶם
- שם.
- אלה
- הֵם
- דבר
- לחשוב
- זֶה
- אלה
- אם כי?
- איום
- איום מודיעיני
- איומים
- דרך
- זמן
- ל
- תְנוּעָה
- להעביר
- בטיפול
- לנסות
- פנייה
- ציוץ
- שתיים
- סוג
- Uk
- תחת
- בְּסִיסִי
- מְשׁוּמָשׁ
- שונים
- Ve
- מאוד
- קורבנות
- פגיעויות
- פגיעות
- הַמתָנָה
- היה
- לא היה
- דֶרֶך..
- we
- אינטרנט
- שבוע
- מוכר
- היו
- מה
- כלשהו
- מתי
- אשר
- בזמן
- מי
- יצטרך
- עם
- מילים
- שנים
- עוד
- אתה
- זפירנט