Sistemi MOVEit Transfer suočavaju se sa pojačanim prijetnjama usljed naglog rasta skeniranja i ciljanja poznatih ranjivosti.
Nedavna analiza sigurnosnih stručnjaka ukazuje na značajan porast aktivnosti skeniranja usmjerenih na serverske sisteme koji koriste MOVEit Transfer. Ova pojačana pažnja od strane potencijalnih napadača podstiče zabrinutost zbog mogućnosti eksploatacije poznatih slabosti u softveru. Stručnjaci upozoravaju da bi ovaj povećani interes mogao signalizirati pripremu za masovnije napade, iskorištavajući pronađene ranjivosti radi neovlaštenog pristupa podacima. MOVEit Transfer, popularan alat za siguran prijenos datoteka koji koriste mnoge organizacije, postao je meta kibernetičkih kriminalaca, posebno nakon nedavnih velikih incidenata koji su ukazali na njegove potencijalne ranjivosti.
Skeniranje koje smo primijetili nije samo nasumično; ono je ciljano i precizno, što ukazuje na sofisticirane napadače koji traže specifične ulazne tačke. Zabilježen je porast pokušaja pristupa putem poznatih grešaka u kodu, označenih kao CVE (Common Vulnerabilities and Exposures). Ove ranjivosti, ukoliko nisu zakrpljene, omogućavaju napadačima da zaobiđu sigurnosne mehanizme i dobiju neovlašteni pristup sistemu. Jedna od ključnih briga jeste to što se napadači fokusiraju na verzije MOVEit Transfer koje bi mogle sadržavati ove ranjivosti koje su javno objavljene. Korištenje ovih javno dostupnih informacija o greškama predstavlja lakši put za napadače, jer im nije potrebno mnogo truda da otkriju kako da iskoriste te slabosti.
Ovaj nagli porast skeniranja nije izolovan incident. On se nadovezuje na već postojeće zabrinutosti vezane za sigurnost MOVEit Transfera, podsjećajući na prethodne uspješne napade koji su kompromitovali podatke brojnih organizacija. Shodno tome, naglašava se hitna potreba za organizacijama koje koriste ovaj softver da provjere i primijene sva dostupna sigurnosna ažuriranja. Ignorisanje ovih ažuriranja može ostaviti sisteme otvorenim za zlonamjerne aktere koji aktivno traže ovakve ranjivosti. Stručnjaci preporučuju sveobuhvatnu procjenu sigurnosti, uključujući i provjeru konfiguracije sistema, kako bi se minimizirao rizik od potencijalne kompromitacije.
Upozorenje je prvobitno objavljeno na platformi X (ranije poznatoj kao Twitter) od strane sigurnosne kompanije Cyber Daily, koja je specijalizovana za praćenje i izvještavanje o kibernetičkim prijetnjama. Njihov izvještaj detaljno opisuje rastuću aktivnost skeniranja koja cilja MOVEit Transfer. Metodologija napada obično uključuje slanje specijalno kreiranih paketa podataka koji iskorištavaju poznate ranjivosti u MOVEit Transfer softveru. Ovi paketi mogu uzrokovati neočekivano ponašanje aplikacije, što napadačima omogućava izvršavanje zlonamjernog koda. U nekim slučajevima, prevaranti koriste tehnike socijalnog inženjeringa kako bi namamili korisnike da otvore zaražene priloge ili kliknu na zlonamjerne linkove, što dodatno olakšava pristup sistemu. Iako konkretni detalji o tome kako prevaranti navode žrtve na ciljanim MOVEit sistemima nisu eksplicitno navedeni u ovom izvještaju, općenito, ovakvi napadi često uključuju lažne poruke koje se predstavljaju kao legitimna obavještenja od administratora sistema ili hitne sigurnosne upozorenja, stvarajući tako pritisak na korisnike da brzo djeluju.
Jedan od najčešćih načina na koji napadači uspijevaju u svojim prevarama jeste iskorištavanje ljudske greške i želje za pomoći ili brzom rješavanju problema. Na primjer, prevarant može poslati e-poruku koja izgleda autentično, navodeći da postoji problem sa vašim MOVEit Transfer nalogom i da je potrebno da hitno potvrdite svoje podatke putem priloženog linka. Taj link, naravno, vodi do lažne stranice koja izgleda identično kao prijava za MOVEit, gdje se od vas traži unos korisničkog imena i lozinke. Kada unesete te podatke, oni automatski bivaju poslati napadaču. Na taj način, prevara postaje uvjerljiva jer koristi poznati softver i simulira stvarne procese provjere sigurnosti, čime se povećava povjerenje kod žrtve.