вычисления techradar.com Новости

Вторая группа программ-вымогателей сообщила об использовании бреши в системе безопасности GoAnywhere

26 апреля 2023 г.

Группа программ-вымогателей Clop больше не единственная злоумышленник, успешно воспользовавшаяся уязвимостью GoAnywhere MFT для нападения на организацию.

Как обнаружили исследователи кибербезопасности At-Bay, известные программы-вымогатели злоумышленник BlackCat (также известный как ALPHV) также использовал эту уязвимость для нападения на неназванную компанию в США еще в феврале 2023 года.

«Это последнее использование уязвимости GoAnywhere MFT против компании в США со стороны высокоактивной BlackCat группа поднимает ставки на восстановление», — пишет Идо Лев из At-Bay. «Эта уязвимость является хорошим примером того, как киберпреступники не просто преследуют самые распространенные или общеизвестные раскрытия CVE. Самый важный показатель риска — это не только оценка уязвимости, но и то, насколько легко киберпреступники могут использовать ее в реальных условиях для достижения желаемого результата».

Атаки на десятки компаний

GoAnywhere MFT – это сервис безопасной передачи файлов, созданный Fortra и используемый некоторыми крупнейшими мировыми организациями.

В феврале этого года было обнаружено, что российский злоумышленник, известный как Клоп, использовал уязвимость в продукте, которая теперь отслеживается как CVE-2023-0669, позволяет проникнуть в более чем сотню организаций и украсть их конфиденциальные данные.

Подробнее

> Возможно, программа-вымогатель Clop заразила даже больше жертв, чем считалось ранее< /strong>

> Саксы Пятая авеню стала очередной жертвой программы-вымогателя Clop

> Познакомьтесь с лучшими средствами удаления вредоносных программ услуги прямо сейчас

«В GoAnywhere MFT был обнаружен эксплойт с удаленным внедрением кода нулевого дня», — заявила Fortra в то время. «Вектор атаки этого эксплойта требует доступа к административной консоли приложения, которая в большинстве случаев доступна только из сети частной компании, через VPN или по разрешенным IP-адресам (при работе в облачных средах, таких как Azure или AWS)».
Среди скомпрометированных компаний Hitachi Bank, Hatch Energy, Saks Fifth Avenue, Procter & Gamble и многие другие.
Чтобы защититься от этих атак, говорят исследователи, пользователи GoAywhere MFT должны обязательно установить последнее исправление и обновить свое программное обеспечение как минимум до версии 7.1.2.

Это лучшие брандмауэры на данный момент

Оригинал

Recent Post

Google Bard догоняет Chat GPT в кодировании, рассуждениях и математике
10 июня 2023 г.

В сеть просочились изображения конкурента Instagram в Twitter, и я очень взволнован
10 июня 2023 г.

Приложение Google для Android скоро позволит перетаскивать результаты поиска
10 июня 2023 г.

Лучшие предложения Dell XPS 13 и 15 на июнь 2023 г.
9 июня 2023 г.

Что такое Юнет? 5 вещей, которые нужно знать о группах новостей.
9 июня 2023 г.

Categories

Python

blockchain

web

hackernoon

вычисления

вычислительные компоненты

цифровой дом

игры

аудио

домашний кинотеатр

Интернет

Мобильные вычисления

сеть

фотосъемка видео

портативные устройства

программного обеспечения

телефон и связь

телевидение

видео

мир технологий

умные гиды

облако

искусственный интеллект

се

Samsung

умные города

digitaltrends

безопасность

техника и работа

cxo

мобильность

разработчик

5г

майкрософт

инновации