- 13,885
- 20
- 8 Ноя 2022
В своих атаках группа использовала уязвимость нулевого дня Fortra GoAnywhere MFT.
Банда вымогателей Clop заявила, что украла данные более 130 организаций по всему миру, используя уязвимость нулевого дня в инструменте безопасной передачи файлов GoAnywhere MFT.
Уязвимость Для просмотра ссылки Войди
По словам группы Clop, они украли данные в течение 10 дней после взлома уязвимых серверов. Они также утверждали, что могут перемещаться по сетям своих жертв и развертывать полезную нагрузку программ-вымогателей для шифрования систем, но отказались от этого и украли только документы, хранящиеся на скомпрометированных серверах GoAnywhere MFT.
Банда отказалась предоставить доказательства или поделиться дополнительной информацией относительно своих заявлений.
Менеджер Huntress Threat Intelligence Джо Словик Для просмотра ссылки Войди
«Хотя ссылки не являются достоверными, анализ активности Truebot и механизмов развертывания указывает на TA505. Отчеты различных организаций связывают активность Silence/Truebot с операциями TA505», — сказал Словик.
«Основываясь на наблюдаемых действиях и предыдущих отчетах, мы можем заключить, что активность, которую наблюдала Huntress, была направлена на развертывание программы-вымогателя с дополнительной эксплуатацией GoAnywhere MFT».
GoAnywhere MFT — это продукт для управления процессами передачи файлов, обеспечивающий автоматизацию и безопасность при использовании в организациях. Данный веб-инструмент используется десятками крупных компаний и учебных заведений США.
Эксперт по безопасности Кевин Бомонт поделился результатами поиска на платформе Shodan: было выявлено Для просмотра ссылки Войди
Доступные в интернете уязвимые устройства GoAnywhere MFT На прошлой неделе Fortra сообщила свои клиентам, что Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
