背景圖片來源/Giorgio Trovato on unsplash
美國正義獎勵(Rewards for Justice,RFJ)計畫上周六(6/17)祭出了1,000萬美元的獎金,以鼓勵任何人舉報有關Clop勒索軟體集團,或是其它鎖定美國重大基礎設施的駭客資訊。
Clop勒索軟體集團是在5月27日攻陷了MOVEit的零時差漏洞,這是由Ipswitch所開發的檔案傳輸管理軟體,被廣泛應用在醫療照護產業、金融服務、高科技產業與政府機構的IT部門中,此外,Ipswitch已在2019年被美國商業軟體公司Progress Software併購。此一CVE-2023-34362漏洞可用來擴張權限,以存取MOVEit所採用的各種資料庫。
駭客宣稱它們已入侵數百家採用MOVEit的組織,並於15日開始公布受害者的身分,包括英國石油巨擘殼牌(Shell)、美國保險業者UnitedHealthcare Student Resources 及美國能源部等,也有其它受害者主動宣布受到影響,像是英國通訊管理局Ofcom、英國航空(British Airways)及BBC等。
CVE-2023-34362漏洞帶來了連鎖效應,除了造成眾多用戶受害之外,Progress Software在5月31日揭露並於隔日修補MOVEit的CVE-2023-34362漏洞之後,再於6月10日及6月16日修補另外兩個同樣位於MOVEit的SQL Injection漏洞CVE-2023-35036及CVE-2023-35708 ,而且後者的概念性驗證攻擊程式也已曝光。
總之,現階段MOVEit用戶最好密切注意並即時修補所有相關的安全更新。
根據微軟的調查,針對MOVEit漏洞發動Clop勒索軟體攻擊的應該是Lace Tempest,因為此一駭客組織即是Clop勒索網站的經營者,而且過去曾經利用類似的漏洞來竊取受害者資料並展開勒索。Lace Tempest屬於基於經濟動機的金融駭客組織,其它名稱包括DEV-0950、FIN11與TA505等。
熱門新聞
2024-10-05
2024-10-07
2024-10-07
2024-10-07
2024-10-05
2024-10-07
2024-10-07