Clop团伙使用GoAnywhere零日漏洞攻击了多伦多市城市数据

Clop勒索软件团伙将多伦多市添加到其Tor泄漏网站上公布的受害者名单中。该市是利用最近披露的Fortra的GoAnywhere安全文件传输工具中的零日漏洞的攻击活动的一部分。

据安全专家DominicAlvieri报道，该团伙非常活跃，最近声称已经入侵了数十家大型组织，包括Rubrik、Onex、Axis、Bank、RioTinto、HitachiEnergy和VirginGroup。

黑客攻击的消息也得到了BleepingComputer的证实，该消息传到了多伦多市的一位发言人那里。市政府对该事件展开调查，以确定安全漏洞的严重程度。

“今天，多伦多市已确认确实通过第三方供应商未经授权访问了城市数据。访问仅限于无法通过第三方安全文件传输系统处理的文件。”一位城市发言人告诉BleepingComputer。

2月初，广受欢迎的调查员BrianKrebs首次披露了有关Mastodon零日漏洞的详细信息，并指出Fortra尚未发布公开建议。

根据Fortra发布的私人公告，零日漏洞是一个影响GoAnywhereMFT的远程代码注入问题。该漏洞只能由有权访问应用程序管理控制台的攻击者利用。

使用未暴露在Internet上的管理控制台和管理界面进行安装是安全的，但是，安全研究员KevinBeaumont发现了大约1000个面向Internet的控制台。

Fortra建议GoAnywhereMFT客户审查所有管理用户并监控无法识别的用户名，尤其是那些由“系统”创建的用户名。

据BleepingComputer报道，2月，Clop勒索软件组织声称通过利用Fortra的GoAnywhereMFT安全文件传输工具中的零日漏洞(CVE-2023-0669)从130多个组织窃取了敏感数据。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/5346.html