Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

ランサムウェア「Cl0p」、「MOVEit Transfer」にゼロデイ攻撃を展開

「MOVEit Transfer」に対するゼロデイ攻撃に関しては、Mandiantが「UNC4857」の関与を報告。今後、被害組織に対して脅迫が行われる可能性があることを予測している。

明確な関係性を示す十分な証拠は見つかっていないものの、攻撃に用いる戦術、技術、手順の点において金銭目的で活動する攻撃グループ「FIN11」との類似性を指摘していた。

(Security NEXT - 2023/06/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
SysAidのITSMツールにゼロデイ攻撃 - 更新や侵害状況の確認を
「MOVEit Transfer」に脆弱性 - 定例サービスパックで修正
「MOVEit Transfer」にあらたな脆弱性 - 5月末以降、3度目の更新
再び「MOVEit Transfer」に深刻な脆弱性 - CVE番号は採番待ち
「MOVEit Transfer」のゼロデイ脆弱性 - 90日遡って侵害確認を
「MOVEit Transfer」の脆弱性、脅迫グループが悪用か
「MOVEit Transfer」にゼロデイ脆弱性 - 侵害状況も確認を

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.