留言
Fortra GoAnywhere攻击的调查已完成
Fortra GoAnywhere 系统遭遇 Clop 勒索软件攻击
关键要点
Fortra 完成调查,确认 Clop 勒索软件通过 CVE20230669 零日漏洞攻击了其 GoAnywhere 文件传输系统。早在 1 月 18 日,攻击者就已开始利用此漏洞进行入侵,而 Fortra 于 1 月 30 日首次检测到可疑活动。攻击者在 1 月 28 日至 30 日期间创建了用户账号,以实现文件下载并安装用于后门创建和动态网页构建的工具。超过 130 家组织在此次攻击中受到影响,Fortra 为所有受害者提供了支持与修复建议。根据 BleepingComputer 的报道,Fortra 最近宣布其对 Clop 勒索软件组织广泛攻击其 GoAnywhere 管理文件传输系统的调查已完成。这次攻击是通过利用一个被跟踪的零日漏洞 CVE20230669 进行的。Fortra 在 1 月 30 日首次识别到可疑的 GoAnywhere 活动,但进一步调查显示,攻击者实际上早在 1 月 18 日就已成功入侵系统。
免费加速器安卓在 1 月 28 日至 30 日期间,攻击者利用这一漏洞创建了某些客户环境中的用户账号。这些账号被用来实现文件下载,并安装了用于后门创建的“Netcat”工具以及用于动态网页构建的“Errorsjsp”工具。Fortra 表示:“当我们识别出攻击中使用的工具后,立即与每个客户进行了直接沟通,以告知他们在其环境中是否发现了这些工具。”
根据相关报道,超过 130 家组织在此次攻击中遭到 Clop 的入侵,Fortra 对所有受影响的组织进行了支持,并为其脆弱的 GoAnywhere 实例发布了补救和建议。
日期事件2023/01/18攻击开始2023/01/28用户账号创建2023/01/30检测到可疑活动受害组织应尽快审查其系统,以防止类似事件的再次发生,并按照 Fortra 提供的建议进行修复。
