Son zamanlarda, hakkında birkaç rapor var. CL0P fidye yazılımı çetesi MOVEit transfer uygulamasından yararlanma.
CISA ve FBI bir rapor yayınladı. Siber Güvenlik Danışmanlığı, CL0P fidye yazılımı çetesinin TTP’lerinden (Taktikler, Teknikler ve Prosedürler), IoC’lerden (Uzlaşma Göstergeleri) ve hafifletmelerden oluşur.
.png
)
Bilinen bilgilere dayanarak, CL0P fidye yazılımı grubu MOVEit Dosya Aktarımı uygulamasındaki (CVE-2023-3436) bir SQL enjeksiyon güvenlik açığını hedefliyor ve kullanıyor.
Bu istismarların çoğu, internete dönük tabanlı MOVEit tarafından yönetilen Dosya Aktarımı (MFT) çözümüydü.
Fidye Yazılımı Çetesinin İşleyiş Yöntemleri
CL0P, Hizmet Olarak Fidye Yazılımı (RaaS) ve diğer RaaS tabanlı grupların bağlı kuruluşu olarak hareket etti.
Bu tehdit aktörü, diğer tehdit aktörlerinin kuruluşa girmesi için bir İlk Erişim Aracısı (IAB) görevi gördü. Bu genellikle bir kimlik avı kampanyası aracılığıyla yapılır.
2020 ile 2021 arasında birçok kişiyi sömürdüler Accellion FTA sunucularını hedefleyen sıfır gün ve adında bir web kabuğu kurdu DEW MODU.
Bu yılın başında TA, sıfır günlük bir güvenlik açığından yararlanıyordu. GoAnyWhere MFT platformu 10 günde 130 kurbanı etkileyen bu kısa sürede büyük bir etki oldu.
Son istismarları, dünya çapında düzinelerce bilgisayara bulaşan MOVEit Dosya aktarım uygulamalarında bir SQL enjeksiyon güvenlik açığıydı.
TA tarafından istismar edilen kötü amaçlı yazılımların listesi şunları içerir:
Sömürü ve metodolojilerin tam bir listesi tarafından yayınlandı. CISA ve FBI TTP’ler, etki, IoC’ler ve diğer önemli bilgiler dahil olmak üzere iş birliği içinde.
Azaltmalar
- Tüm Uzaktan erişim yürütme günlüklerini inceleyin ve izleyin.
- RDP ve diğer uzak masaüstü hizmetlerinin kullanımını sınırlayın
- Kullanıcı hesaplarını ve ayrıcalıklarını denetleyin
- Zamana dayalı erişimin uygulanması
- E-postalardaki köprüleri devre dışı bırakın
- Yazılımı güncel tutun
Hepsi Bir Arada Çoklu İşletim Sistemi Yama Yönetimi Platformu Arıyor – Patch Manager Plus’ı Deneyin