첫 번째로 알려진 피해자의 이름으로 MOVEit 제로데이 익스플로잇 4월 XNUMX일부터 출시되기 시작한 Microsoft는 이 캠페인을 Cl0p 랜섬웨어 의상, 이를 "레이스 템페스트(Lace Tempest)"라고 합니다. 따라서 이것은 갱단이 다양한 파일 전송 서비스를 대상으로 한 일련의 매우 유사한 사이버 공격 중 가장 최근에 발생한 것일 뿐입니다.
1월 XNUMX일 이후로 Progress Software가 제로데이 취약점 발표 MOVEit 파일 전송 프로그램에서 연구원과 잠재적으로 영향을 받는 조직은 조각을 집어들려고 노력해 왔습니다. Mandiant의 분석 위협 인텔리전스 회사인 Greynoise가 보고된 관찰 "3년 2023월 XNUMX일에 /human.aspx에 위치한 MOVEit Transfer의 로그인 페이지에 대한 검색 활동입니다."
불과 지난 24시간 동안 이 캠페인의 주목할만한 희생자들이 밝혀지기 시작했습니다. 노바스코샤 정부는 현재 측정하려고 하는 얼마나 많은 시민 데이터가 도난당했으며 영국 급여 회사인 Zellis의 침해로 인해 Boots를 포함한 일부 유명 고객의 다운스트림 손상이 발생했습니다. BBC및 영국 항공.
귀속과 관련하여 2월 XNUMX일 현재 Mandiant는 가해자를 잠재적으로 새로운 그룹으로 취급하고 있습니다. FIN11 사이버 범죄 집단, 랜섬웨어 및 갈취 캠페인 및 Clop 계열사 지위로 유명합니다. ㅏ 일요일 저녁에 게시된 트윗 Microsoft는 보다 확실한 결론을 내렸습니다.
"Microsoft는 다음을 악용한 공격으로 간주합니다. CVE-2023-34362 MOVEit 랜섬웨어 작업 및 Clop 강탈 사이트 운영으로 유명한 Lace Tempest에 제로데이 취약점을 전송합니다. 위협 행위자는 과거에도 유사한 취약점을 이용해 데이터를 훔치고 피해자를 갈취한 적이 있다"고 밝혔다.
Microsoft는 Dark Reading에 “이 위협 행위자는 우리가 수년 동안 추적해 온 공격자입니다.”라고 말했습니다. 그들은 "수년에 걸쳐 상당한 수의 위협을 담당하는 잘 알려진 그룹입니다. Lace Tempest(FIN11과 중복, TA505)은 랜섬웨어와 새롭게 떠오르는 강탈 환경에서 지배적인 세력입니다."
영향을 받는 조직이 CVE-2023-34362에 대응하는 방법
Huntress의 수석 보안 연구원인 John Hammond는 지난 주에 취약점 추적, Microsoft의 귀속은 피해자에게 큰 우려를 불러일으킵니다. "다음에 무슨 일이 일어날지 모르겠습니다. 랜섬웨어 요구나 강탈, 협박은 아직 본 적이 없습니다. 기다리고 있는지, 다음에 무슨 일이 일어날지 모르겠습니다."라고 그는 궁금해합니다.
2월 XNUMX일, Progress Software가 발행되었습니다. CVE-2023-34362용 패치. 그러나 공격자들이 27월 3일까지는 아니더라도 빠르면 XNUMX월 XNUMX일부터 이미 이를 악용하고 있었다는 증거가 있으므로 단순히 패치하는 것만으로는 기존 고객이 안전한 것으로 간주되기에 충분하지 않습니다.
우선, 이미 도난당한 데이터는 후속 공격에 사용될 수 있습니다. Microsoft가 지적한 바와 같이, "Lace Tempest의 피해자에는 두 종류가 있습니다. 첫 번째는 웹 셸이 삭제된(그리고 잠재적으로 정찰을 수행하기 위해 상호 작용한) 악용된 서버를 가진 피해자입니다. 두 번째 유형은 Lace Tempest가 훔친 피해자입니다. 데이터." 이들의 다음 행보는 데이터 도난을 경험한 피해자를 강탈하는 것일 것으로 예상됩니다."
최소한 Hammond는 고객에게 패치를 적용할 뿐만 아니라 "해당 로그를 살펴보고 어떤 아티팩트가 있는지 확인하고 다른 갈고리와 발톱을 제거할 수 있는지 확인하십시오. 패치를 적용하더라도 웹 셸이 제대로 작동하는지 확인하세요."라고 조언합니다. 제거 및 삭제되었습니다. 여기서는 실사가 필요합니다."
Cyber Fire의 파일 전송 서비스
아무리 MOVEit을 정리해도 최근에 발생하고 있는 것으로 보이는 더 깊고 근본적인 문제는 해결되지 않습니다. 해커 그룹이 파일 전송 서비스를 금융 사이버 범죄의 금광으로 식별한 것은 분명합니다.
불과 몇 달 전, 사이버 범죄자들이 IBM의 Aspera Faspex를 공격했습니다.. 그 한 달 전, Cl0p는 지난주 노력과 놀랄 만큼 유사한 캠페인을 진행했습니다. Fortra의 GoAnywhere 서비스에 반대. 파일 전송 위반에 대한 Cl0p의 첫 번째 시도도 아니었습니다. 몇 년 전에 그들은 Accelion에도 똑같이했습니다..
이러한 서비스를 통해 민감한 데이터를 처리하는 기업은 고질적인 문제로 판명된 문제에 대한 장기적인 솔루션을 찾아야 합니다. 그러나 장기적인 해결책이 정확히 무엇인지는 불분명합니다.
Hammond는 "공격 표면을 제한하도록 노력하세요. 필요하지 않은 소프트웨어나 더 좋고 현대적인 방식으로 처리할 수 있는 응용 프로그램을 줄이기 위해 우리가 할 수 있는 모든 조치를 취해야 합니다. 내 생각에 이것이 가장 좋은 단어일 것입니다. 현재로서는 패치 이외의 조언이 필요합니다."
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
- PREIPO®로 PRE-IPO 회사의 주식을 사고 팔 수 있습니다. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/application-security/microsoft-links-moveit-attack-cl0p-british-airways-fall
- :있다
- :이다
- :아니
- :어디
- $UP
- 1
- 2023
- 24
- 27
- 3rd
- a
- 활동
- 조언
- 제휴
- 반대
- 기도
- 이미
- 또한
- 양
- an
- 과
- 예상
- 어떤
- 어플리케이션
- 있군요
- 약
- AS
- At
- 공격
- 공격
- 뒤로
- BBC
- BE
- 된
- 전에
- 시작된
- BEST
- 더 나은
- 약탈
- 부츠
- 위반
- 위반
- 영국의
- 영국의기도
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 통화
- 운동
- 캠페인
- CAN
- 발생
- 시민
- 선명한
- 클라이언트
- CO
- 왔다
- 오는
- 회사
- 관심
- 우려 사항
- 결론
- 행위
- 고려
- 수
- 고객
- 사이버
- 사이버 공격
- 사이버 범죄
- 어두운
- 어두운 독서
- 데이터
- 깊이
- 결정적인
- 요구
- DID
- 근민
- do
- 지배적 인
- 돈
- 떨어 뜨린
- 두
- 초기의
- 노력
- 중
- 신흥
- 충분히
- 에테르 (ETH)
- 조차
- 증거
- 정확하게
- 처형 된
- 현존하는
- 경험
- 악용
- 강요
- 떨어지다
- 를
- 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에
- 금융
- Find
- 굳은
- 먼저,
- 수행원
- 럭셔리
- 침략
- 힘
- 에
- 한 떼
- Go
- 가는
- Government
- 그룹
- 여러 떼
- 해커
- 해커
- 했다
- 발생
- 있다
- he
- 여기에서 지금 확인해 보세요.
- 높은 프로파일
- 후크
- 진료 시간
- 방법
- HTTPS
- i
- IBM
- 확인
- if
- in
- 포함
- 인텔리전스
- 으로
- 발행
- IT
- 그
- 요한 복음
- JPG
- 유월
- 알아
- 알려진
- 경치
- 성
- 최근
- 빛
- 제한
- 연결
- 모래밭
- 위치한
- 로그인
- 주요한
- 확인
- 제작
- 삼월
- 문제
- XNUMX월..
- 단지
- Microsoft
- 최저한의
- 거울
- 현대
- 순간
- 달
- 개월
- 배우기
- 움직임
- 많은
- 이름
- 필요
- 다음 것
- nist
- 주목할 만한
- 소설
- 번호
- of
- 제공
- on
- ONE
- 만
- 행정부
- or
- 조직
- 기타
- 아웃
- 위에
- 페이지
- 과거
- 패치
- 패치
- 급여
- 선택
- 개
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 전철기
- 가능성
- 잠재적으로
- 이전에
- 문제
- 프로그램
- 진행
- 출판
- 제기
- 랜섬
- RE
- 읽기
- 읽기
- 추천하다
- 레딧
- 감소
- 제거
- 제거됨
- 연구원
- 연구원
- 응답
- 책임
- 롤
- 달리는
- s
- 가장 안전한 따뜻함
- 같은
- 토요일
- 스캐닝
- 둘째
- 보안
- 참조
- 것
- 본
- 연장자
- 민감한
- 서비스
- 껍질
- 영상을
- 상당한
- 비슷한
- 간단히
- 이후
- 대지
- 좌석
- 소프트웨어
- 해결책
- 일부
- 시작
- Status
- 훔친
- 끈
- 제안
- 표면
- 말하다
- 보다
- 그
- XNUMXD덴탈의
- 절도
- 그들의
- 그곳에.
- Bowman의
- 그들
- 맡은 일
- 생각
- 이
- 그
- 그래도?
- 위협
- 위협 정보
- 위협
- 을 통하여
- 시간
- 에
- 교통
- 이전
- 치료
- 시도
- 선회
- 짹짹
- 두
- 유형
- Uk
- 아래에
- 밑에 있는
- 익숙한
- 여러
- Ve
- 대단히
- 피해자
- 취약점
- 취약점
- 기다리는
- 였다
- 이었다
- 방법..
- we
- 웹
- 주
- 잘 알려진
- 했다
- 뭐
- 무엇이든
- 언제
- 어느
- 동안
- 누구
- 의지
- 과
- 말
- 년
- 아직
- 당신
- 너의
- 제퍼 넷