Η ομάδα Clop ransomware δεν είναι πλέον ο μόνος απειλητικός παράγοντας που αξιοποίησε με επιτυχία την ευπάθεια GoAnywhere MFT για να στοχεύσει έναν οργανισμό.

Όπως ανακαλύφθηκε από τους ερευνητές κυβερνοασφάλειας At-Bay, και ο γνωστός απειλητικός παράγοντας ransomware BlackCat (AKA ALPHV) χρησιμοποίησε το ελάττωμα GoAnywhere για να στοχεύσει μια ανώνυμη επιχείρηση των ΗΠΑ τον Φεβρουάριο του 2023.

«Αυτή η πιο πρόσφατη εκμετάλλευση της ευπάθειας GoAnywhere MFT έναντι μιας επιχείρησης στις ΗΠΑ από τον εξαιρετικά δραστήριο όμιλο BlackCat αυξάνει τα διακυβεύματα για την αποκατάσταση», γράφει ο Ido Lev της At-Bay. «Η ευπάθεια είναι ένα καλό παράδειγμα του πώς οι εγκληματίες του κυβερνοχώρου δεν ακολουθούν απλώς τις πιο διαδεδομένες ή δημοσίως γνωστές αποκαλύψεις CVE. Ο πιο σημαντικός δείκτης κινδύνου δεν είναι μόνο η βαθμολογία που δίνεται στην ευπάθεια, αλλά πόσο εύκολα μπορεί να την εκμεταλλευτούν οι χάκερ για να επιτευχθεί το επιθυμητό αποτέλεσμα».

Πηγή: SecNews

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *


Διαβάστε επίσης

Όταν μια Εταιρεία Τ.Ν. Περιορίζει το Δικό της Εργαλείο: Το Μάθημα Mythos

Η Anthropic περιόρισε τόσο πολύ το νέο μοντέλο Τ.Ν. για κυβερνοασφάλεια που ειδικοί παραπονιούνται. Γιατί το έκανε, τι κινδύνους κρύβει η εξέλιξη της Τ.Ν. και αν η ασφάλεια προλαβαίνει την ανάπτυξή της.

Παραβίαση δεδομένων εκθέτει τα προσωπικά στοιχεία των δημιουργών του Roblox

Η Roblox επιβεβαιώνει άλλη μια παραβίαση δεδομένων, αυτή τη φορά με τη λίστα εγγραφών του συνεδρίου προγραμματιστών 2022-2024.

Όποιος θέλει σπάει master password του LastPass με 100$, σύμφωνα με το 1Password

Το LastPass δέχθηκε επίθεση στα συστήματα του, τον Αύγουστο, και του πήρε λίγο χρόνο να εξηγήσει τι και πώς στους χρήστες και το κοινό γενικότερα.