ΑρχικήsecurityΔεύτερη ομάδα ransomware ανέφερε ότι εκμεταλλεύεται το ελάττωμα ασφαλείας GoAnywhere

Δεύτερη ομάδα ransomware ανέφερε ότι εκμεταλλεύεται το ελάττωμα ασφαλείας GoAnywhere

Η ομάδα Clop ransomware δεν είναι πλέον ο μόνος απειλητικός παράγοντας που αξιοποίησε με επιτυχία την ευπάθεια GoAnywhere MFT για να στοχεύσει έναν οργανισμό.

Όπως ανακαλύφθηκε από τους ερευνητές κυβερνοασφάλειας At-Bay, και ο γνωστός απειλητικός παράγοντας ransomware BlackCat (AKA ALPHV) χρησιμοποίησε το ελάττωμα GoAnywhere για να στοχεύσει μια ανώνυμη επιχείρηση των ΗΠΑ τον Φεβρουάριο του 2023.

«Αυτή η πιο πρόσφατη εκμετάλλευση της ευπάθειας GoAnywhere MFT έναντι μιας επιχείρησης στις ΗΠΑ από τον εξαιρετικά δραστήριο όμιλο BlackCat αυξάνει τα διακυβεύματα για την αποκατάσταση», γράφει ο Ido Lev της At-Bay. «Η ευπάθεια είναι ένα καλό παράδειγμα του πώς οι εγκληματίες του κυβερνοχώρου δεν ακολουθούν απλώς τις πιο διαδεδομένες ή δημοσίως γνωστές αποκαλύψεις CVE. Ο πιο σημαντικός δείκτης κινδύνου δεν είναι μόνο η βαθμολογία που δίνεται στην ευπάθεια, αλλά πόσο εύκολα μπορεί να την εκμεταλλευτούν οι χάκερ για να επιτευχθεί το επιθυμητό αποτέλεσμα».

GoAnywhere

Επίθεση σε δεκάδες εταιρείες

Το GoAnywhere MFT είναι μια ασφαλής υπηρεσία μεταφοράς αρχείων, που δημιουργήθηκε από την Fortra και χρησιμοποιείται από μερικούς από τους μεγαλύτερους οργανισμούς στον κόσμο.

Τον Φεβρουάριο του τρέχοντος έτους, ανακαλύφθηκε ότι ένας ρωσικός απειλητικός παράγοντας γνωστός ως Clop χρησιμοποίησε μια ευπάθεια στο προϊόν, που τώρα παρακολουθείται ως CVE-2023-0669, για να διεισδύσει σε περισσότερους από εκατό οργανισμούς και να κλέψει τα ευαίσθητα δεδομένα τους.

Μεταξύ των παραβιασμένων εταιρειών είναι η Hitachi Bank, η Hatch Energy, η Saks Fifth Avenue, η Procter & Gamble και πολλές άλλες.

Για την προστασία από αυτές τις επιθέσεις, λένε οι ερευνητές, οι χρήστες GoAywhere MFT θα πρέπει να βεβαιωθούν ότι εφαρμόζουν την πιο πρόσφατη ενημέρωση κώδικα και έχουν το λογισμικό τους τουλάχιστον στην έκδοση 7.1.2.

Πηγή πληροφοριών: techradar.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS