立即查看此零日漏洞!据BleepingComputer2月10日消息,Clop勒索软件组织近日利用GoAnywhereMFT安全文件传输工具中的零日漏洞窃取了130多家企业组织的数据。该安全漏洞被追踪为CVE-2023-0669,使攻击者能够在未修补的GoAnywhereMFT实例上远程执行代码,并将其管理控制台暴露在互联网上。Clop告诉BleepingComputer,他们在攻击系统服务器10天后窃取了数据,并表示他们还能够横向移动通过受害者的网络部署勒索软件负载来加密系统。相反,他们窃取了存储在受感染的GoAnywhereMFT服务器上的数据。当BleepingComputer询问攻击何时开始以及要求支付多少赎金时,该组织拒绝透露这些信息。BleepingComputer无法独立证实Clop的说法,GoAnywhereMFT开发商Fortra(前身为HelpSystems)也没有提供有关漏洞利用和勒索软件组的更多信息。2月6日,CVE-2023-0669漏洞的PoC代码被公开,Fortra于2月7日和2月8日发布紧急更新,声称其部分MFTaaS实例也在此次攻击中受损。CISA已于2月10日正式将该漏洞添加到其已知被利用漏洞目录中。虽然Shodan显示有超过1,000个GoAnywhere实例暴露,但只有135个位于易受攻击的8000和8001端口上。暴露在互联网上的GoAnywhereMFT设备(Shodan)据称,这种Clop勒索软件攻击与他们在2020年12月发现并利用AccellionFTA零日漏洞窃取大约100家公司的数据时使用的策略非常相似,其中包括能源巨头壳牌(Shell)、零售巨头克罗格(Kroger)、网络安全公司Qualys和世界各地的许多大学。在代号为“旋风行动”的国际执法行动之后,Clop的部分基础设施于2021年6月关闭,当时有六名为Clop勒索软件团伙提供服务的人在乌克兰被捕。
