Clop勒索软件团伙声称通过利用MOVEit Transfer漏洞攻击了全球数百家公司

2023-06-09 10:19:39 10 10666

Clop勒索软件团伙声称,他们利用MOVEit Transfer漏洞,成功攻击了全球数百家公司。

Clop勒索软件团伙声称,他们利用MOVEit Transfer漏洞,成功攻击了全球数百家公司

MOVEit Transfer 是美国 Progress 公司所开发的 MFT 档案共享系统,企业使用它来使用基于SFTP、SCP和HTTP的上传安全地传输文件。

Progress公司在6月2日的时候发出资讯安全通知,警告用户他们在MOVEit Transfer发现编号为CVE-2023-34362的SQL注入漏洞,可让黑客执行特权提升,在未经授权的情况下访问环境。

CVE-2023-34362漏洞允许未经身份验证的攻击者,访问MOVEit Transfer数据库,而依据用户所使用的MySQL、Microsoft SQL Server或Azure SQL数据库引擎,

攻击者或能推断出数据结构和内容等资讯,并执行更改或是删除数据库运算的SQL语句。

上周末,微软报告称Clop勒索软件团伙在最近的攻击活动中利用了MOVEit Transfer 的CVE-2023-34362 0day漏洞。

本周三,Clop勒索软件团伙在其暗网上发布了一份勒索说明,声称拥有数百家企业的信息。



该团伙敦促出现在名单里面的受害者组织和他们联系,截至日期为6月14日。

目前还无法确定该团伙利用MOVEit Transfer漏洞入侵的组织的确切数量。

截至5月31日,Rapid7专家发现了大约2500个可在互联网上公开访问的MOVEit Transfer实例,其中很大一部分位于美国。



Rapid7说:“到目前为止,我们的团队在多个客户环境中发现到了相同的webshell名称,这可能存在自动化攻击。

其中一家被黑客攻击的组织是Payroll供应商Zellis。不幸的是,由于工资提供商Zellis遭到网络攻击,英国广播公司和英国航空公司员工的个人数据被泄露。

Zellis的客户之一——英国保健美容零售药店连锁Boots也证实受到了攻击的影响。该公司尚未确定受影响的员工数量。

受影响的另一家公司是Aer Lingus航空公司,该公司确认部分现任和前任员工的数据已被披露。

这并不是Clop勒索软件团伙第一次通过利用0day漏洞开展大规模黑客攻击活动。

2月份,Clop勒索软件团伙声称,通过利用Fortra's GoAnywhere MFT安全文件传输工具的0day漏洞(CVE-2023-0669),已从130多个组织中窃取了敏感数据。

类别 新闻资讯

关于作者

RedWolf2篇文章11篇回复

RedWolf
10

评论10次

要评论?请先  登录  或  注册