Clop 勒索軟件團伙竊取網絡安全公司 Qualys 的數據

網絡安全公司Qualys似乎遭受了數據泄露，據稱黑客利用了Accellion FTA服務器中的零日漏洞。

網絡安全公司Qualys是網絡攻擊的最新受害者，該公司很可能遭到黑客的攻擊，這些黑客利用了他們的Accellion FTA服務器中的零日漏洞。

幾周前，來自FireEye的安全專家將針對運行Accellion File Transfer Appliance（FTA）服務器的組織的一系列網絡攻擊與網絡犯罪組織UNC2546（又稱 FIN11）聯系在一起。

“從2020年12月中旬開始，Mandiant跟蹤的名為unc2546的惡意攻擊者利用Accellion的舊式文件傳輸設備(FTA)中的多個零日漏洞，安裝了一個名為DEWMODE的新發現的Web外殼程序。” FireEye報道。“ UNC2546的動機尚未立即顯現，但是從2021年1月下旬開始，上個月受到UNC2546影響的幾個組織開始收到來自黑客的勒索電子郵件，揚言要在“ CL0P ^ _- LEAKS”上發布被盜數據。洋蔥網站。一些已發布的受害者數據似乎是使用DEWMODE Web Shell竊取的。”*

攻擊浪潮始于2020年12月中，威脅參與者利用Accellion File Transfer Appliance（FTA）軟件中的多個零日漏洞來在目標網絡上部署名為DEWMODE的外殼。

攻擊者從目標系統中竊取敏感數據，然后將其發布到CLOP勒索軟件幫派的泄漏站點。

據估計，該集團在12月至1月期間已將目標鎖定在全球約100家公司。

FireEye指出，盡管FIN11黑客在Clop勒索軟件泄漏站點上發布了來自Accellion FTA客戶的數據，但他們并未對受感染網絡上的系統進行加密。

為了應對攻擊浪潮，供應商發布了多個安全補丁，以解決黑客利用的漏洞。該公司還將在2021年4月30日之前淘汰舊有的FTA服務器軟件。

最近，其他組織也受到了相同技術的打擊，包括新南威爾士州的運輸公司和龐巴迪公司。

現在，商聲稱已從Qualys中竊取了數據，并在其泄漏站點上共享了被盜文件的屏幕截圖，以此作為黑客攻擊的證據。

泄漏的數據包括發票，采購訂單，稅單和掃描報告。

根據LegMagIT和BleepingComputer的說法，Qualys使用的是Accellion FTA服務器，該服務器自2021年2月18日起位于fts-na.qualys.com。