Fortra GoAnywhere 系统遭遇 Clop 勒索软件攻击
关键要点
- Fortra 完成调查,确认 Clop 勒索软件通过 CVE-2023-0669 零日漏洞攻击了其 GoAnywhere 文件传输系统。
- 早在 1 月 18 日,攻击者就已开始利用此漏洞进行入侵,而 Fortra 于 1 月 30 日首次检测到可疑活动。
- 攻击者在 1 月 28 日至 30 日期间创建了用户账号,以实现文件下载并安装用于后门创建和动态网页构建的工具。
- 超过 130 家组织在此次攻击中受到影响,Fortra 为所有受害者提供了支持与修复建议。
根据 的报道,Fortra 最近宣布其对 Clop勒索软件组织广泛攻击其 GoAnywhere 管理文件传输系统的调查已完成。这次攻击是通过利用一个被跟踪的零日漏洞 CVE-2023-0669进行的。Fortra 在 1 月 30 日首次识别到可疑的 GoAnywhere 活动,但进一步调查显示,攻击者实际上早在 1 月 18日就已成功入侵系统。
在 1 月 28 日至 30日期间,攻击者利用这一漏洞创建了某些客户环境中的用户账号。这些账号被用来实现文件下载,并安装了用于后门创建的“Netcat”工具以及用于动态网页构建的“Errors.jsp”工具。Fortra表示:“当我们识别出攻击中使用的工具后,立即与每个客户进行了直接沟通,以告知他们在其环境中是否发现了这些工具。”
根据相关报道,超过 ,Fortra 对所有受影响的组织进行了支持,并为其脆弱的 GoAnywhere 实例发布了补救和建议。
日期 | 事件
—|—
2023/01/18 | 攻击开始
2023/01/28 | 用户账号创建
2023/01/30 | 检测到可疑活动
受害组织应尽快审查其系统,以防止类似事件的再次发生,并按照 Fortra 提供的建议进行修复。
