Η ομάδα Clop ransomware δεν είναι πλέον ο μόνος απειλητικός παράγοντας που αξιοποίησε με επιτυχία την ευπάθεια GoAnywhere MFT για να στοχεύσει έναν οργανισμό.

Όπως ανακαλύφθηκε από τους ερευνητές κυβερνοασφάλειας At-Bay, και ο γνωστός απειλητικός παράγοντας ransomware BlackCat (AKA ALPHV) χρησιμοποίησε το ελάττωμα GoAnywhere για να στοχεύσει μια ανώνυμη επιχείρηση των ΗΠΑ τον Φεβρουάριο του 2023.

«Αυτή η πιο πρόσφατη εκμετάλλευση της ευπάθειας GoAnywhere MFT έναντι μιας επιχείρησης στις ΗΠΑ από τον εξαιρετικά δραστήριο όμιλο BlackCat αυξάνει τα διακυβεύματα για την αποκατάσταση», γράφει ο Ido Lev της At-Bay. «Η ευπάθεια είναι ένα καλό παράδειγμα του πώς οι εγκληματίες του κυβερνοχώρου δεν ακολουθούν απλώς τις πιο διαδεδομένες ή δημοσίως γνωστές αποκαλύψεις CVE. Ο πιο σημαντικός δείκτης κινδύνου δεν είναι μόνο η βαθμολογία που δίνεται στην ευπάθεια, αλλά πόσο εύκολα μπορεί να την εκμεταλλευτούν οι χάκερ για να επιτευχθεί το επιθυμητό αποτέλεσμα».

Πηγή: SecNews

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Διαβάστε επίσης

U.S. and U.K. Warn of Russian Hackers Exploiting Cisco Router Flaws for Espionage

U.K. and U.S. cybersecurity and intelligence agencies have warned of Russian nation-state actors exploiting now-patched flaws in networking equipment from Cisco to conduct reconnaissance and deploy malware against select targets.

Το χρονικό των εγκλημάτων στον κυβερνοχώρο για το 2023

Το Tech Crunch δημοσίευσε τον απολογισμό του περασμένου έτους στον τομέα του κυβερνοεγκλήματος, ο οποίος αποκαλύπτει μια σειρά από αξιοσημείωτες συλλήψεις και νομικές ενέργειες εναντίον ορισμένων από τους πιο παραγωγικούς εγκληματίες του κυβερνοχώρου.

Google Play Store: Προσθέτει ειδικές ενότητες για tablet apps

Η Google εφάρμοσε μια σειρά αλλαγών στο Google Play Store με σκοπό να βελτιώσει την εμπειρία για όσους έχουν στην κατοχή τους μερικά από τα καλύτερα Chromebooks και tablets, με βελτιστοποιήσεις για μεγάλες οθόνες και εγκατάσταση multi-device.