Aktivnost skeniranja usmjerena na MOVEit Transfer sisteme je u porastu, podstičući zabrinutost zbog potencijalne eksploatacije. Nova analiza ukazuje na značajan porast u traženju ranjivosti u MOVEit Transferu, popularnom rješenju za prijenos datoteka koje koriste mnoge organizacije. Ovaj trend ukazuje na potencijalno povećani interes kriminalaca koji pokušavaju pronaći i iskoristiti slabosti u softveru.
Ovaj rastući interes za MOVEit Transfer nije izolovan incident, već dio šireg trenda u kojem sajber kriminalci aktivno traže i ciljaju poznate ranjivosti u softveru koji se široko koristi. MOVEit Transfer je prošao kroz nekoliko značajnih ranjivosti, od kojih su neke bile široko iskorištavane. Posebno, prošlogodišnji napadi na MOVEit Transfer od strane grupe poznate kao Cl0p ostavili su značajan trag, utičući na brojne kompanije i institucije širom svijeta.
Napadna metodologija često uključuje automatizirano skeniranje koje traži specifične verzije MOVEit Transfera koje su podložne poznatim slabostima. Jednom kada se pronađe ranjivi sistem, napadači mogu pokušati iskoristiti te ranjivosti kako bi stekli neovlašteni pristup, što potencijalno može dovesti do krađe osjetljivih podataka ili daljeg ugrožavanja mreže.
Sigurnosni stručnjaci su više puta izdavali upozorenja o važnosti redovnog ažuriranja MOVEit Transfera i primjene sigurnosnih zakrpa čim postanu dostupne. Propust u tome može ostaviti organizacije izložene potencijalnim napadima. Prevaranti, koristeći svoje znanje o ovim poznatim ranjivostima, aktivno traže nesigurne sisteme. Informacije o novim ili starim, ali nezapečaćenim ranjivostima, često se dijele na forumima na tamnom webu, gdje ih sajber kriminalci mogu lako pronaći i iskoristiti.
Nedavni događaji su naglasili hitnost u adresiranju ovakvih prijetnji. Jedan od nedavnih slučajeva obuhvatao je napad u kojem su kriminalci iskoristili nezapečaćenu ranjivost kako bi dobili pristup serveru za prijenos datoteka, što je rezultiralo krađom povjerljivih korisničkih podataka. U ovom scenariju, napadači su koristili kombinaciju skeniranja ranjivosti i socijalnog inženjeringa kako bi se uvukli u sistem, ciljajući na organizacije koje nisu ažurirale svoju MOVEit Transfer instalaciju. Ovaj nedostatak sigurnosti postao je “mamac” koji su prevaranti iskoristili.
Da bi se zaštitile, organizacije bi trebale osigurati da njihovi MOVEit Transfer sistemi budu redovno ažurirani najnovijim verzijama i sigurnosnim zakrpama. Implementacija višefaktorske autentifikacije i stroga kontrola pristupa dodatno pojačavaju sigurnost. Osim toga, redovno praćenje mrežnog prometa i logova može pomoći u ranoj identifikaciji sumnjivih aktivnosti koje bi mogle ukazivati na pokušaj provale. Informacije o trenutnim prijetnjama i ranjivostima, poput onih koje se odnose na MOVEit Transfer, često se dijele na sigurnosnim blogovima i platformama poput X (ranije Twitter), od strane renomiranih sigurnosnih kompanija i analitičara. Ove informacije su ključne za donošenje proaktivnih sigurnosnih mjera.
