美國懸賞1,000萬美元以獲得Clop勒索軟體集團資訊

美國正義獎勵（Rewards for Justice，RFJ）計畫上周六（6/17）祭出了1,000萬美元的獎金，以鼓勵任何人舉報有關Clop勒索軟體集團，或是其它鎖定美國重大基礎設施的駭客資訊。

Clop勒索軟體集團是在5月27日攻陷了MOVEit的零時差漏洞，這是由Ipswitch所開發的檔案傳輸管理軟體，被廣泛應用在醫療照護產業、金融服務、高科技產業與政府機構的IT部門中，此外，Ipswitch已在2019年被美國商業軟體公司Progress Software併購。此一CVE-2023-34362漏洞可用來擴張權限，以存取MOVEit所採用的各種資料庫。

駭客宣稱它們已入侵數百家採用MOVEit的組織，並於15日開始公布受害者的身分，包括英國石油巨擘殼牌（Shell）、美國保險業者UnitedHealthcare Student Resources 及美國能源部等，也有其它受害者主動宣布受到影響，像是英國通訊管理局Ofcom、英國航空（British Airways）及BBC等。

CVE-2023-34362漏洞帶來了連鎖效應，除了造成眾多用戶受害之外，Progress Software在5月31日揭露並於隔日修補MOVEit的CVE-2023-34362漏洞之後，再於6月10日及6月16日修補另外兩個同樣位於MOVEit的SQL Injection漏洞CVE-2023-35036及CVE-2023-35708 ，而且後者的概念性驗證攻擊程式也已曝光。

總之，現階段MOVEit用戶最好密切注意並即時修補所有相關的安全更新。

根據微軟的調查，針對MOVEit漏洞發動Clop勒索軟體攻擊的應該是Lace Tempest，因為此一駭客組織即是Clop勒索網站的經營者，而且過去曾經利用類似的漏洞來竊取受害者資料並展開勒索。Lace Tempest屬於基於經濟動機的金融駭客組織，其它名稱包括DEV-0950、FIN11與TA505等。