Sistemi MOVEit Transfer suočavaju se sa povećanim prijetnjama uslijed porasta skeniranja i ciljanja poznatih ranjivosti. Značajan porast aktivnosti skeniranja usmjerenih na MOVEit Transfer, softversku platformu za prijenos datoteka, izaziva zabrinutost zbog potencijalnog iskorištavanja sigurnosnih propusta. Istraživači su primijetili nagli porast napora za skeniranje usmjerenih na otkrivanje i iskorištavanje ranjivosti uMOVEit Transfer sistemima. Ovo sugerira da bi napadači mogli aktivno tražiti i ciljati organizacije koje koriste ovu platformu. Ranije poznate ranjivosti, kao što su one koje su dovele do masovnih eksploatacija u prošlosti, ponovo su u fokusu. Stručnjaci upozoravaju da bi ove ranjivosti mogle biti ponovo aktivirane ili iskorištene na nove načine. Posebno je zabrinjavajuće što se sve više skenira u potrazi za specifičnim tipovima ranjivosti koje bi mogle omogućiti neovlašteni pristup ili manipulaciju podacima. Ovo bi moglo dovesti do daljih kompromitovanja sistema i curenja osjetljivih informacija. Organizacije koje koriste MOVEit Transfer trebaju hitno provjeriti svoje sisteme, primijeniti sve dostupne zakrpe i ažuriranja te implementirati dodatne sigurnosne mjere kako bi se zaštitile od ovih rastućih prijetnji.
Sigurnosni stručnjaci primijetili su značajan porast u aktivnostima skeniranja koje ciljaju sisteme MOVEit Transfer, što ukazuje na povećanu prijetnju eksploatacije postojećih ranjivosti. Ova pojačana aktivnost skeniranja nagovještava da bi napadači mogli vršiti obavještajne radnje kako bi identifikovali i iskoristili poznate slabosti u softveru za prijenos datoteka. Istraživači su potvrdili da se posebna pažnja posvećuje ciljanju sistemâ MOVEit Transfer gdje su ranije otkrivene ranjivosti, što otvara vrata za potencijalno ponovno iskorištavanje. Ovo upozorenje dolazi kao podsjetnik za organizacije koje se oslanjaju na MOVEit Transfer da preduzmu proaktivne korake ka jačanju svoje odbrane.
Upozorenje je objavljeno na raznim sigurnosnim platformama i forumima, a naglašava potrebu za hitnim djelovanjem. Stručnjaci su izvijestili da se radi o sofisticiranim napadima gdje napadači koriste automatizirane alate za skeniranje kako bi pronašli nezaštićene ili nedovoljno ažurirane sisteme MOVEit Transfer. Metodologija napada najčešće uključuje iskorištavanje poznatih ranjivosti poput onih koje su omogućavale ubacivanje malicioznog koda ili izvođenje neovlaštenih naredbi. Konkretno, napadači pokušavaju iskoristiti slabosti koje omogućavaju pristup osjetljivim podacima ili preuzimanje kontrole nad serverima. Ovo se dešava kroz slanje posebno kreiranih zahtjeva koji iskorištavaju greške u obradi ulaznih podataka od strane MOVEit Transfer aplikacije.
Primjer takvog napada može se povezati s ranijim incidentima gdje su organizacije pretrpjele značajne štete zbog eksploatacije sličnih ranjivosti. Napadači bi, nakon uspješnog skeniranja, mogli pokušati iskoristiti ranjivosti kako bi stekli pristup bazama podataka koje sadrže korisničke akreditive, finansijske informacije ili druge povjerljive podatke. Pri tome, prevaranti često koriste tehnike socijalnog inženjeringa, poput slanja lažnih mejlova ili poruka koje imitiraju legitimne obavijesti od MOVEit Transfera ili povezanih sistema, kako bi namamili korisnike da otkriju svoje pristupne podatke ili kliknu na zlonamjerne linkove. Cilj je da se stvori privid legitimnosti i podstakne žrtvu na nesvjesno ugrožavanje sigurnosti.
U jednom nedavnom scenariju, napadač je iskoristio poznatu ranjivost u web aplikaciji MOVEit Transfer kako bi dobio neovlašteni pristup serverskoj infrastrukturi. Nakon što je dobio početni pristup, napadač je koristio stvorene stražnje ulaze (backdoors) kako bi ostao prisutan u sistemu i kontinuirano nadzirao mrežni saobraćaj. Mamac za korisnike u ovakvim situacijama često leži u obećanjima brzog pristupa informacijama ili zahtjevima za hitnu akciju pod krinkom sigurnosnog ažuriranja, što navodi korisnike da bez razmišljanja unesu svoje podatke na lažnim stranicama. Na taj način, prevara postaje uvjerljiva jer iskorištava povjerenje korisnika u poznate brendove i hitnost situacije koju napadači vješto kreiraju.