MoveIT 이전의 취약점에 대한 통찰력 관련 IOC 2개 발견
이번 주 CLOP Ransomware Group이 연방 및 지방 자치 단체들의 여러 건의 위반에 대해 아직 알지 못하는 것이 많다는 것은 Biden Administration의 National Cybersecurity 전략의 첫 번째 주요 테스트 중 하나이며, 사이버 범죄자들에게 불확실성이 이점을 제공한다는 것을 알고 있다. 그룹은 이동하는 데이터 전송 서비스 취약성을 이용해 여러 주의 에너지 및 대학 시스템에 침투했다. 위반에 대응하기 위해 가장 큰 과제는 공격자가 여전히 활동중인 경우 이미 성취한 내용과 다음에 이동하는 곳을 이해하는 것이다. Clop의 메시지는 피해자로부터 여유 데이터를 DE라고 주장했다.
Trendmicro
Insight on Vulnerabilities in MOVEit Transfer
This week’s Clop Ransomware Group is one of the first major tests of the National Cybersecurity strategy of Biden Administration because it is not known yet about the violations of the federal and local governments, and knows that uncertainty is provided to cyber criminals.there is.The group has penetrated the energy and university systems using the vulnerabilities of moving data transfer services.The biggest challenge to cope with violations is to understand the facts that are already achieved if the attacker is still active and the next move.Clop’s message insisted that the free data was DE from the victim.
https://www.trendmicro.com/en_us/research/23/f/insight-on-vulnerabilities-in-moveit-transfer.html