Aktivnost skeniranja usmjerena na MOVEit Transfer sisteme je u porastu, što izaziva zabrinutost zbog moguće eksploatacije. Ove sisteme, koji se koriste za siguran prijenos datoteka, sve češće ciljaju napadači koji traže ranjivosti. Porast aktivnosti skeniranja ukazuje na pojačani napor da se identifikuju i iskoriste potencijalne slabosti u softveru.
Ovo upozorenje, koje je izvorno objavljeno putem zvaničnog kanala kompanije Progress, a potom je došlo do šire javnosti kroz razne tehnološke portale, ističe da su napadači fokusirani na poznate sigurnosne propuste, uključujući i one koji su ranije dokumentovani kao CVE (Common Vulnerabilities and Exposures). CVE-ovi su standardizovani identifikatori za javno poznate sigurnosne ranjivosti.
Metodologija napada u ovom kontekstu može uključivati iskorištavanje tih ranjivosti kako bi se stekao neovlašteni pristup sistemima. Prevaranti mogu koristiti sofisticirane tehnike za otkrivanje ranjivih MOVEit Transfer instalacija. Nakon što identifikuju cilj, mogu pokušati iskoristiti te ranjivosti kako bi postavili malver, ukrali osjetljive podatke ili poremetili rad sistema.
Ne postoji direktan primjer koji bi opisao kako prevaranti mame korisnike da sami izlože svoje sisteme u ovom specifičnom slučaju, ali u općenitom smislu, prevaranti često koriste obmanjujuće metode. To može uključivati slanje lažnih e-poruka ili poruka koje izgledaju kao legitimne obavijesti od dobavljača softvera, tražeći od korisnika da preuzmu “ažuriranje” koje zapravo sadrži malver. Također mogu koristiti socijalni inženjering kako bi uvjerili zaposlenike da otkriju lozinke ili daju pristup sistemima. Cilj je uvijek isti: iskoristiti ljudsku grešku ili nedovoljnu informisanost za postizanje svojih zlonamjernih ciljeva.
Iako se ne navodi konkretan primjer direktnog eksploatisanja, povećana aktivnost skeniranja je dovoljan pokazatelj da napadači aktivno traže načine za ugrožavanje MOVEit Transfer okruženja. Kompanije koje koriste ovaj softver treba da preduzmu proaktivne korake, poput redovnog ažuriranja sistema na najnovije verzije, primjene snažnih sigurnosnih mjera i redovnog nadzora mrežnih aktivnosti kako bi uočili i spriječili potencijalne napade. Važno je biti svjestan da je sigurnost informacijskih sistema kontinuirani proces koji zahtijeva stalnu budnost i prilagođavanje novim prijetnjama.
