Aktivnost skeniranja usmjerena na MOVEit Transfer sisteme je u porastu, što izaziva zabrinutost zbog mogućeg iskorištavanja.
Sigurnosni stručnjaci upozoravaju na značajan porast pokušaja skeniranja MOVEit Transfer servera, što ukazuje na pojačano interesovanje hakera za ovu platformu za prenos datoteka. Ovi napori su usmjereni na identifikaciju i eksploataciju ranjivosti, uključujući i nedavno objavljene kritične slabosti. Stručnjaci posebno naglašavaju značaj nedavno otkrivene ranjivosti, označene kao CVE-2023-34362, koja se smatra ključnom za ugrožavanje MOVEit Transfer instalacija. Ova ranjivost omogućava neovlaštenim licima da potencijalno dobiju pristup osjetljivim podacima, izvršavaju kodove ili vrše druge zlonamjerne radnje na kompromitovanim sistemima.
Upozorenje je objavljeno na više sigurnosnih platformi i blogova, a stručnjaci iz kompanije Mandiant su među prvima skrenuli pažnju na ovaj trend, ističući da su primijetili neobično povećanje broja skeniranja usmjerenih ka MOVEit Transfer. Metodologija napada često uključuje automatsko pretraživanje ranjivih servera pomoću skripti koje traže specifične obrasce ili odgovore koji ukazuju na postojanje poznatih slabosti. Ukoliko server ne preduzme odgovarajuće mjere, hakeri zatim pokušavaju eksploatisati identifikovanu ranjivost kako bi dobili početni pristup.
Jedan od nedavnih primjera eksploatacije MOVEit Transfer sistema je bio rezultat široko rasprostranjenog napada koji je pogodio brojne organizacije širom svijeta. Napadači su iskoristili ranjivost CVE-2023-34362 da bi dobili neovlašteni pristup, a potom su vršili krađu osjetljivih podataka klijenata i partnera. U nekim slučajevima, napadači su takođe koristili ovu ranjivost za postavljanje ransomware-a ili za dalje širenje zlonamjernog softvera unutar kompromitovanih mreža. Detalji o načinu na koji su napadači uspjeli da ostvare početni prodor u ovim slučajevima ukazuju na iskorištavanje specifičnih grešaka u implementaciji sigurnosnih provjera u MOVEit Transfer softveru, što im je omogućilo da zaobiđu uobičajene zaštitne mehanizme.
