I ricercatori di Akamai hanno esaminato la vulnerabilità del software MOVEit Managed File Transfer (MFT) e il suo sfruttamento da parte di CLOP Ransomware Group.
L’allarme è stato lanciato dopo l’identificazione di una massiccia campagna di sfruttamento che ha utilizzato questa vulnerabilità per estrarre i file sensibili memorizzati sui server vulnerabili. Secondo Mandiat, i tentativi di sfruttamento della vulnerabilità sono stati osservati già il 27 maggio 2023. Un’analisi tecnica è stata eseguita da Huntress, che ha dimostrato che la vulnerabilità potrebbe effettivamente portare a un’esecuzione completa del codice remoto sul server.
I ricercatori di Akamai hanno effettivamente rilevato tentativi di sfruttamento contro uno dei clienti finanziari della società, un attacco che è stato prontamente bloccato dall’Akamai Adaptive Security Engine, rilevamento che è avvenuto lo stesso giorno in cui Mandiant ha indicato i tentativi di sfruttamento per la prima volta.
Si tratta quindi di un exploit zero-day con tecniche di attacco potenziate che può portare al furto di dati sensibili e all’esecuzione di codice da remoto. Fortunatamente l’Adaptive Security Engine di Akamai ha protetto i clienti dai tentativi di sfruttamento.
Akamai fornisce strategie di mitigazione, strumenti di rilevamento e un archivio completo di indicatori di compromissione (IOC).
Il blogpost completo è disponibile al seguente link.
