Clop 勒索软件团伙窃取网络安全公司 Qualys 的数据

Andrew 2021-03-04
专栏 发布于 2021-03-04 10:13:00 阅读 333 评论 0

网络安全公司Qualys似乎遭受了数据泄露,据称黑客利用了Accellion FTA服务器中的零日漏洞。

网络安全公司Qualys是网络攻击的最新受害者,该公司很可能遭到黑客的攻击,这些黑客利用了他们的Accellion FTA服务器中的零日漏洞。

几周前,来自FireEye的安全专家将针对运行Accellion File Transfer Appliance(FTA)服务器的组织的一系列网络攻击与网络犯罪组织UNC2546(又称 FIN11)联系在一起。

“从2020年12月中旬开始,Mandiant跟踪的名为unc2546的恶意攻击者利用Accellion的旧式文件传输设备(FTA)中的多个零日漏洞,安装了一个名为DEWMODE的新发现的Web外壳程序。” FireEye报道。“ UNC2546的动机尚未立即显现,但是从2021年1月下旬开始,上个月受到UNC2546影响的几个组织开始收到来自黑客的勒索电子邮件,扬言要在“ CL0P ^ _- LEAKS”上发布被盗数据。洋葱网站。一些已发布的受害者数据似乎是使用DEWMODE Web Shell窃取的。”*

攻击浪潮始于2020年12月中,威胁参与者利用Accellion File Transfer Appliance(FTA)软件中的多个零日漏洞来在目标网络上部署名为DEWMODE的外壳。

攻击者从目标系统中窃取敏感数据,然后将其发布到CLOP勒索软件帮派的泄漏站点。

据估计,该集团在12月至1月期间已将目标锁定在全球约100家公司。

FireEye指出,尽管FIN11黑客在Clop勒索软件泄漏站点上发布了来自Accellion FTA客户的数据,但他们并未对受感染网络上的系统进行加密。

为了应对攻击浪潮,供应商发布了多个安全补丁,以解决黑客利用的漏洞。该公司还将在2021年4月30日之前淘汰旧有的FTA服务器软件。

最近,其他组织也受到了相同技术的打击,包括新南威尔士州的运输公司和庞巴迪公司。

现在,商声称已从Qualys中窃取了数据,并在其泄漏站点上共享了被盗文件的屏幕截图,以此作为黑客攻击的证据。

qualys

泄漏的数据包括发票,采购订单,税单和扫描报告。

根据LegMagIT和BleepingComputer的说法,Qualys使用的是Accellion FTA服务器,该服务器自2021年2月18日起位于fts-na.qualys.com。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!