Clop针对MoveIt Transfer的攻击活动:实际影响究竟有多大?
Clop勒索团伙针对Progress Software公司MoveIt Transfer产品客户的威胁活动,已导致数百家机构可能遭受入侵,但专家们对该攻击活动的实际成功率仍存在疑问。
自CVE-2023-34362(影响MoveIt托管文件传输软件的关键SQL注入零日漏洞)曝光一个半月以来,已有数十家机构披露因该漏洞被利用而遭受入侵。作为攻击核心的Clop团伙在其数据泄露网站上公布了大量受害机构名单。
持续跟踪该活动的Emsisoft威胁分析师Brett Callow通过推特表示,截至目前已有超过270家机构受到影响。虽然Clop数据泄露网站列出了许多受害者,但部分被列出的机构否认遭受了与MoveIt相关的数据泄露。
安全专家普遍向TechTarget Editorial表示,对于Clop针对MoveIt客户的威胁活动是否成功存在不确定性。专家认为,由于该活动不涉及勒索软件对受害者网络的加密,受害者支付赎金的压力可能较小。
在本期"Risk & Repeat"播客中,TechTarget编辑Rob Wright和Alex Culafi讨论了Clop对CVE-2023-34362的利用活动、攻击范围以及勒索软件威胁格局的变化趋势。
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码
