Clop Ransomware는 2021 년 이래로 Move-Day를 테스트 할 가능성이 높습니다
Kroll Security Experts에 따르면, Clop Ransomware Gang은 2021년 이후 Moveit Transfer Managed File Transfer (MFT) 솔루션에서 2일 동안 제로 데이트를 이용하는 방법을 찾고 있으며, 최근 CLOP 데이터 도난 공격을 조사하는 동안 Lemurloot 웹 쉘 배치를 위해 악의적인 활동이 발견되었다고 합니다. 5월 27~28일 기간 동안의 활동은 Automated Exploitation Attack Chain으로 Human2.aspx 웹 쉘 배치를 초래했고, Kroll은 영향을 받는 고객의 Microsoft Internet Information Services (IIS) 로그에 대한 검토로 작년에 유사한 활동의 증거를 발견했다고 합니다.
Kroll Security Experts는 2021년 이후 Moveit Transfer Managed File Transfer (MFT) 솔루션에서 제로 데이트를 이용하는 방법을 찾고 있는 Clop Ransomware Gang의 활동을 발견했습니다. 5월 27~28일 기간 동안의 활동은 Automated Exploitation Attack Chain으로 Human2.aspx 웹 쉘 배치를 초래하고, 작년에는 유사한 활동의 증거가 발견되었다고 합니다.
Clop ransomware likely testing MOVEit zero-day since 2021
According to Kroll Security Experts, Clop Ransomware Gang has been looking for a zero date for two days in the Moveit Transfer Managed File Transfer (MFT) solution since 2021, and recently, Lemurloot web during the recent survey of Clop data stolen attack For shell placementIt is said that malicious activities have been found.The activities during the May 27-28th period resulted in an Automated Exploitation Attack Chain, which resulted in Human2.aspx web shell layout, and Kroll is a similar review of the affected customer Microsoft Internet Information (IIS) log last year. ActivityIt is said that we found evidence.
Kroll Security Experts has discovered the activities of Clop Ransomware Gang, who is looking for a method of using zero -date in the Moveit Transfer Managed File Transfer (MFT) solution since 2021.The activities during the May 27-28th period resulted in an Automated Exploitation Attack Chain, which resulted in Human2.aspx web shell placement, and last year’s evidence was found.