Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサムウェア「Cl0p」、「MOVEit Transfer」にゼロデイ攻撃を展開

ファイル転送ソリューション「MOVEit Transfer」にゼロデイ脆弱性が明らかとなった問題で、ランサムウェア「Cl0p(Clop)」の攻撃に同脆弱性が悪用されているとして米政府は注意喚起を行なった。

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)と米連邦捜査局(FBI)が共同でアドバイザリをリリースしたもの。

現地時間5月27日以降、別名「TA505」や「FIN11」との関連も指摘される「Ransomware as a Service(RaaS)」を展開する攻撃グループの「Cl0p」によって脆弱性「CVE-2023-34362」に対するゼロデイ攻撃が展開されていたとして情報を公開した。

「TA505」については、2020年、2021年にAccellionのファイル転送アプライアンス(FTA)を標的に攻撃を展開。2023年初頭にもFortra(Linoma Software)の「GoAnywhere MFT」を標的にゼロデイ攻撃を展開したと指摘している。

共同アドバイザリでは、攻撃に利用されたファイルのハッシュ値や通信先のIPアドレスなど「IoC(Indicators of Compromise)」情報を公開。注意を呼びかけている。

(Security NEXT - 2023/06/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
SysAidのITSMツールにゼロデイ攻撃 - 更新や侵害状況の確認を
「MOVEit Transfer」に脆弱性 - 定例サービスパックで修正
「MOVEit Transfer」にあらたな脆弱性 - 5月末以降、3度目の更新
再び「MOVEit Transfer」に深刻な脆弱性 - CVE番号は採番待ち
「MOVEit Transfer」のゼロデイ脆弱性 - 90日遡って侵害確認を
「MOVEit Transfer」の脆弱性、脅迫グループが悪用か
「MOVEit Transfer」にゼロデイ脆弱性 - 侵害状況も確認を