CLOP勒索软件集团不再是唯一成功利用MFT脆弱性针对组织的威胁行为者。
正如网络安全研究人员在湾的发现,已知的勒索软件威胁演员黑猫(又名ALPHV)还使用了该缺陷来针对2023年2月的未命名美国业务。
“对高度活跃的黑猫集团对美国业务的最新剥削,对美国业务的脆弱性提高了补救措施。”“The vulnerability is a good example of how cybercriminals don’t just go after the most prevalent or publicly-known CVE disclosures. The most important indicator of risk isn’t just the score that’s given to the vulnerability, but how easily it can be exploited by cybercriminals in-the-wild, at scale, to achieve a desired outcome.”
你可能喜欢
Fortinet防火墙错误是Lockbit勒索软件黑客的目标
勒索软件黑客的目标是一个新的Windows安全缺陷来击中企业
CL0P复兴将勒索软件攻击推向2025年的新高点
攻击数十家公司
Goanywhere MFT是由Fortra构建的安全文件传输服务,并由世界上一些最大的组织使用。
今年2月,发现一位名为CLOP的俄罗斯威胁演员在产品中使用了一个漏洞,现在被追踪为CVE-2023-0669,以渗透了一百多个组织,并逃脱了敏感数据。阅读更多
> CLOP勒索软件可能比以前想象的更多的受害者感染了受害者
>萨克斯第五大道成为最新的勒索软件受害者
>立即查看最好的恶意软件拆除服务
Fortra当时说:“在MFT的Goanywhere中确定了零日远程代码注入利用。”“此漏洞利用的攻击向量需要访问应用程序的管理控制台,在大多数情况下,只能从私人公司网络,通过VPN或允许上市的IP地址(在云环境中运行时,例如Azure或AWS)。”
受损的公司包括日立银行,Hatch Energy,Saks Fifth Avenue,Procter&Gamble等。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
为了防止这些攻击,研究人员说,MFT用户应确保使用最新补丁并将其软件至少达到7.1.1.2.。
