- Peneliti keamanan melihat peningkatan yang signifikan dalam pemindaian IP untuk contoh MoveIt
- Ini bisa menandakan kerentanan yang baru ditemukan dalam alat ini
- Sebagian besar pemindaian datang dari AS, jadi waspada
‘Setelah digigit, dua kali pemalu’ pepatah lama pergi, jadi ketika peneliti keamanan melihat peretas memindai secara intensif untuk contoh -contoh bergerak, tidak heran mereka membunyikan alarm.
Pakaian Ancaman Intelijen Greynoise telah melaporkan “lonjakan penting” dalam jumlah pemindaian berbahaya untuk sistem yang menjalankan kemajuan ‘Moving Secure Managed File Transfer Software.
Kembali pada tahun 2023, kerentanan besar ditemukan dalam perangkat lunak, yang dengan cepat diambil oleh CL0P – pada saat itu operasi ransomware berbasis Rusia yang terkenal. Para peretas menyalahgunakan cacat untuk mencuri informasi sensitif tentang ratusan organisasi dan jutaan orang – memeras jalan mereka menuju kekayaan. Lembaga pemerintah, perusahaan perawatan kesehatan, perusahaan TI – semuanya terpengaruh.
Volume IP terus meningkat
Meskipun bug itu terjepit dan sebagian besar contoh ditambal, para aktor ancaman terus memindai jaring yang luas untuk calon korban. Greynoise mengatakan bahwa pada hari yang biasa, pemindaian “minim” dengan kurang dari 10 IPs sehari.
Catatan para peneliti pada 27 Mei, jumlah itu melonjak ke lebih dari 100 IP unik, diikuti oleh 319 IP pada 28 Mei.
Sejak itu, volume IP harian tidak pernah turun di bawah 200, dan melayang di sekitar kisaran 300. Mereka percaya, adalah bukti bahwa seseorang tahu sesuatu dan sedang mencari eksploitasi.
Selama 90 hari terakhir, lebih dari 600 alamat IP unik terkait dengan kampanye ini, angka yang terus meningkat. Sebagian besar dari mereka berada di Amerika Serikat, dengan tokoh -tokoh penting yang berasal dari Jerman, Jepang, Singapura, Brasil, Belanda, Korea Selatan, Hong Kong, dan Indonesia.
Alat transfer file yang dikelola, seperti MOVEIT, sangat populer di kalangan UKM dan perusahaan, karena mereka memungkinkan cara yang aman dan mulus untuk berbagi file penting dan seringkali sensitif.
Ini menjadikan alat target yang populer, dan selain solusi kemajuan, yang lain juga ditargetkan, termasuk Goanywheremft, IBM Aspera Faspex, dan lainnya.
Melalui Berita peretas
