Bilinen ilk kurbanlarının isimleri olarak MOVEit sıfır gün istismarı 4 Haziran'da devreye girmeye başlayan Microsoft, kampanyayı şuraya bağladı: Cl0p fidye yazılımı ekibibuna "Dantel Fırtınası" adını veriyor. Bu, çetenin çeşitli dosya aktarım hizmetlerine karşı gerçekleştirdiği çok benzer siber saldırıların yalnızca sonuncusu oluyor.
1 Haziran'dan beri, Progress Software sıfır gün güvenlik açığı duyurdu MOVEit dosya aktarım programında, araştırmacılar ve potansiyel olarak etkilenen kuruluşlar parçaları toplamaya çalışıyor. Mandiant'tan Analiz tehdit istihbaratı şirketi Greynoise, bilgisayar korsanlarının sıfır günü istismar etmeye 27 Mayıs Cumartesi günü erken bir tarihte başladıklarını öne sürdü. gözlemlendiği bildirildi "/human.aspx adresinde bulunan MOVEit Transfer giriş sayfası için 3 Mart 2023 gibi erken bir tarihte tarama etkinliği."
Sadece son 24 saat içinde bu kampanyanın bazı önemli kurbanları gün ışığına çıkmaya başladı. Nova Scotia hükümeti şu anda ölçmeye çalışıyor vatandaşlarının verilerinin ne kadarının çalındığı ve Birleşik Krallık'taki bir maaş bordrosu şirketi olan Zellis'teki bir ihlal, Boots da dahil olmak üzere bazı yüksek profilli müşterilerinin alt düzeyde risklere maruz kalmasına neden oldu. BBC, ve British Airways.
Atıf söz konusu olduğunda, 2 Haziran itibarıyla Mandiant, faillere potansiyel bağlantıları olan potansiyel olarak yeni bir grup olarak davranıyordu. FIN11 siber suç çetesi, fidye yazılımı ve gasp kampanyaları ve bir Clop üyesi statüsü ile tanınır. A Pazar akşamı yayınlanan tweet Microsoft tarafından daha kesin bir sonuç sunuldu:
"Microsoft, saldırıları istismar ediyor CVE-2023-34362 MOVEit Fidye yazılımı operasyonları ve Clop şantaj sitesini çalıştırmasıyla bilinen Lace Tempest'e 0 günlük güvenlik açığını aktarın. Tehdit aktörü geçmişte veri çalmak ve mağdurlardan şantaj yapmak için benzer güvenlik açıklarını kullanmıştı." tweeti okundu.
Microsoft, Dark Reading'e "Bu tehdit aktörü yıllardır takip ettiğimiz bir aktör" dedi. Bunlar "yıllar boyunca önemli sayıda tehditten sorumlu olan tanınmış bir gruptur. Lace Tempest (FIN11 ile örtüşür, TA505) fidye yazılımları ve ortaya çıkan gasp ortamında baskın bir güçtür."
Etkilenen Kuruluşlar CVE-2023-34362'ye Nasıl Yanıt Vermelidir?
Huntress'in kıdemli güvenlik araştırmacısı John Hammond için geçen haftaki güvenlik açığını izlemeMicrosoft'un atıfları mağdurlar açısından büyük endişelere yol açıyor. "Bundan sonra ne olacağını bilmiyorum. Henüz herhangi bir fidye yazılımı talebi, gasp veya şantaj görmedik. Beklemede mi kalacağımızı veya bundan sonra ne olacağını bilmiyorum" diye merak ediyor.
2 Haziran'da Progress Software yayınlandı CVE-2023-34362 için bir yama. Ancak, saldırganların bunu 27 Mart'ta değilse bile 3 Mayıs'ta zaten istismar ettiğini gösteren kanıtlarla, mevcut müşterilerin güvenli sayılması için yalnızca yama uygulamak yeterli değildir.
Öncelikle, halihazırda çalınmış olan herhangi bir veri, sonraki saldırılarda kullanılabilir ve kullanılabilir. Microsoft'un işaret ettiği gibi, "Lace Tempest'in iki tür kurbanı vardır. Birincisi, bir Web kabuğunun bırakıldığı (ve potansiyel olarak keşif yapmak için etkileşimde bulunulduğu) istismar edilmiş bir sunucuya sahip olan kurbanlardır. İkinci tür ise Lace Tempest'in çaldığı kurbanlardır. veri." Bir sonraki hamlelerinin, veri hırsızlığı yaşayan mağdurlara şantaj yapmak olacağını tahmin ediyoruz."
Hammond, minimum düzeyde, müşterilere yalnızca yama yapmakla kalmayıp, aynı zamanda "bu günlükleri gözden geçirip, orada hangi eserlerin bulunduğunu görün, diğer kancaları ve pençeleri kaldırabilecek misiniz bir bakın. Yama yapsanız bile, Web kabuğunun olduğundan emin olun" tavsiyesinde bulunuyor. kaldırıldı ve silindi. Burada bu bir durum tespiti meselesidir."
Siber Ateş Altında Dosya Aktarım Hizmetleri
Hiçbir MOVEit temizliği, son zamanlarda ortaya çıkan daha derin ve altta yatan bir sorunu çözemez: Bilgisayar korsanlarının dosya aktarım hizmetlerini finansal siber suçlar için bir altın madeni olarak tanımladığı açıktır.
Sadece birkaç ay önce, Siber suçlular IBM'in Aspera Faspex'ine akın etti. Bundan bir ay önce Cl0p, geçen haftaki kampanyaya çarpıcı bir benzerlik gösteren bir kampanya yürütmüştü. Fortra'nın GoAnywhere hizmetine karşı. Bu, Cl0p'nin dosya aktarım ihlallerine yönelik ilk girişimi bile değildi. yıllar önce, aynısını Accelion'a da yaptılar.
Bu hizmetlerle hassas verileri trafiğe aktaran şirketlerin, giderek yaygınlaşan bir soruna daha uzun vadeli bir çözüm bulması gerekecek. Ancak bu uzun vadeli çözümün tam olarak ne olacağı belli değil.
Hammond, "saldırı yüzeyinizi sınırlamaya çalışın. İhtiyacımız olmayan yazılımları veya daha iyi, daha modern bir şekilde ele alınabilecek uygulamaları azaltmak için ne yaparsak yapalım. Sanırım bunlar belki de en iyi kelimeler." Şu anda yama dışında başka tavsiyeler yok."
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
- Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
- PREIPO® ile PRE-IPO Şirketlerinde Hisse Al ve Sat. Buradan Erişin.
- Kaynak: https://www.darkreading.com/application-security/microsoft-links-moveit-attack-cl0p-british-airways-fall
- :vardır
- :dır-dir
- :olumsuzluk
- :Neresi
- $UP
- 1
- 2023
- 24
- 27
- 3rd
- a
- etkinlik
- tavsiye
- bağlı şirket
- karşı
- hava yolları
- zaten
- Ayrıca
- miktar
- an
- ve
- tahmin
- herhangi
- uygulamaları
- ARE
- etrafında
- AS
- At
- saldırı
- saldırılar
- Arka
- bbc
- BE
- olmuştur
- önce
- başladı
- İYİ
- Daha iyi
- Şantaj
- Botlar
- ihlal
- ihlalleri
- ingiliz
- ingiliz Havayolları
- fakat
- by
- aramalar
- Kampanya
- Kampanyalar
- CAN
- neden
- Vatandaşlar
- açık
- istemciler
- CO
- nasıl
- gelecek
- şirket
- ilgili
- Endişeler
- sonuç
- Davranış
- kabul
- olabilir
- Müşteriler
- Siber
- cyberattacks
- Siber suç
- karanlık
- karanlık okuma
- veri
- derin
- kesin
- talepleri
- DID
- çalışkanlık
- do
- baskın
- don
- düştü
- gereken
- Erken
- çaba
- ya
- ortaya çıkan
- yeterli
- Eter (ETH)
- Hatta
- kanıt
- kesinlikle
- infaz
- mevcut
- deneyimli
- sömürülen
- gasp
- Düşmek
- az
- fileto
- mali
- bulmak
- Firma
- Ad
- takip etme
- İçin
- akın
- Zorla
- itibaren
- Çete
- Go
- gidiş
- Hükümet
- grup
- Grubun
- Hacker
- hackerlar
- vardı
- olmak
- Var
- he
- okuyun
- yüksek profilli
- Çengeller
- SAAT
- Ne kadar
- HTTPS
- i
- IBM
- tespit
- if
- in
- Dahil olmak üzere
- İstihbarat
- içine
- Veriliş
- IT
- ONUN
- John
- jpg
- Haziran
- Bilmek
- bilinen
- manzara
- Soyad
- son
- ışık
- LİMİT
- bağlantılı
- bağlantılar
- bulunan
- giriş
- büyük
- yapmak
- YAPAR
- Mart
- Mesele
- Mayıs..
- sadece
- Microsoft
- asgari
- ayna
- Modern
- an
- Ay
- ay
- Daha
- hareket
- çok
- isimleri
- gerek
- sonraki
- NiST
- dikkate değer
- roman
- numara
- of
- sunulan
- on
- ONE
- bir tek
- Operasyon
- or
- organizasyonlar
- Diğer
- dışarı
- tekrar
- Kanal
- geçmiş
- Patch
- Yama
- Bordro
- seçmek
- parçalar
- Platon
- Plato Veri Zekası
- PlatoVeri
- noktaları
- potansiyel
- potansiyel
- Önceki
- Sorun
- Programı
- Ilerleme
- yayınlanan
- yükseltmeler
- fidye
- RE
- Okumak
- Okuma
- önerir
- azaltmak
- Kaldır
- çıkarıldı
- araştırmacı
- Araştırmacılar
- Yanıtlamak
- sorumlu
- Rulo
- koşu
- s
- güvenli
- aynı
- Cumartesi
- tarama
- İkinci
- güvenlik
- görmek
- görünüyor
- görüldü
- kıdemli
- hassas
- Hizmetler
- Kabuk
- meli
- önemli
- benzer
- sadece
- beri
- yer
- Oturan
- Software
- çözüm
- biraz
- başladı
- Durum
- çalıntı
- dizi
- önermek
- yüzey
- anlatır
- göre
- o
- The
- hırsızlık
- ve bazı Asya
- Orada.
- Bunlar
- onlar
- şey
- düşünmek
- Re-Tweet
- Bu
- gerçi?
- tehdit
- tehdit istihbaratı
- tehditler
- İçinden
- zaman
- için
- trafik
- transfer
- tedavi
- denemek
- Dönüş
- Retweet
- iki
- tip
- Uk
- altında
- altında yatan
- Kullanılmış
- çeşitli
- Ve
- çok
- kurbanlar
- güvenlik açıkları
- güvenlik açığı
- Bekleyen
- oldu
- değildi
- Yol..
- we
- ağ
- hafta
- tanınmış
- vardı
- Ne
- ne
- ne zaman
- hangi
- süre
- DSÖ
- irade
- ile
- sözler
- yıl
- henüz
- sen
- zefirnet