Tehdit istihbarat firması Greynoise, 27 Mayıs 2025’ten itibaren ilerleme ilerlemesini hedefleyen tarama faaliyetinde “dikkate değer bir artış” uyarısıdır – saldırganların başka bir kitlesel sömürü kampanyası için hazırlanabileceğini veya tamamlanmamış sistemleri araştırmaya devam etmek.
Moveit Transfer, hassas verileri güvenli bir şekilde paylaşmak için işletmeler ve devlet kurumları tarafından kullanılan popüler yönetilen bir dosya aktarım çözümüdür. Genellikle yüksek değerli bilgileri ele aldığından, saldırganlar için favori bir hedef haline geldi.
Şirket, “Bu tarihten önce tarama minimaldi – genellikle günde 10 IP’den daha az gözlendi.” Dedi. “Ancak 27 Mayıs’ta, bu sayı 100’den fazla benzersiz IP’ye yükseldi ve ardından 28 Mayıs’ta 319 IP.”
O zamandan beri, günlük tarayıcı IP hacmi günde 200 ila 300 IP arasında aralıklı olarak yükseldi, Greynoise, olağan davranışlardan “önemli bir sapma” işaret ettiğini belirtti.
Son 90 gün boyunca faaliyetle bağlantılı olarak 682 benzersiz IP işaretlenmiştir ve sadece son 24 saatte 449 IP adresi gözlemlenmiştir. 449 IP’ten 344’ü şüpheli olarak kategorize edilmiştir ve 77’si kötü niyetli olarak işaretlenmiştir.
IP’nin çoğunluğu Amerika Birleşik Devletleri’ne Geolocate adresini ele alır ve bunu Almanya, Japonya, Singapur, Brezilya, Hollanda, Güney Kore, Hong Kong ve Endonezya izler.
Geynoise ayrıca, 12 Haziran 2025’te bilinen iki Move-2023-34362 ve CVE-2023-36934) silahlandırma için düşük hacimli sömürü girişimleri tespit ettiğini söyledi. 2.770 kuruluş.
Tarama etkinliğindeki artış, MoveIT aktarım örneklerinin bir kez daha tehdit oyuncusu tarayıcısı altında olduğunun bir göstergesidir, bu da kullanıcıların rahatsız edici IP adreslerini engellemesini, yazılımın güncel olduğundan emin olmasını ve bunları internet üzerinden açıklamaktan kaçınmasını sağlamıştır.