Zabilježen je porast skeniranja usmjerenog na sistem MOVEit Transfer, što ukazuje na rastuću prijetnju potencijalne eksploatacije. Postoje naznake da sajber kriminalci aktivno traže i ciljaju poznate ranjivosti u ovom softveru za upravljanje prijenosom datoteka.
Ovo pojačano skeniranje sugeriše da napadači žele iskoristiti pronađene nedostatke prije nego što budu u potpunosti zakrpani. Upozorenje je prvi put objavljeno na platformi X (ranije poznatoj kao Twitter), a detaljnije informacije su dostupne na blogu kompanije koja se bavi sajber sigurnošću. Prema dostupnim podacima, napadači se služe metodama koje iskorištavaju ljudsku grešku i nepažnju. Jedna od taktika uključuje slanje phishing e-mailova koji izgledaju kao legitimne obavijesti ili zahtjevi od MOVEit servisa. U tim porukama se korisnici navode na klik na zlonamjerne linkove ili preuzimanje zaraženih priloga, pod izgovorom da se radi o hitnom ažuriranju, sigurnosnoj provjeri ili novoj fakturi.
Ovi zlonamjerni linkovi često vode do lažnih web stranica koje imitiraju prijavne stranice MOVEit Transfera, gdje napadači pokušavaju ukrasti korisnička imena i lozinke. Kada žrtva unese svoje podatke, ti akreditivi bivaju poslani direktno napadačima. Na taj način, ugrožavanjem korisničkih naloga, napadači mogu dobiti neovlašteni pristup osjetljivim podacima koji se prenose putem MOVEit Transfera, što može dovesti do ozbiljnog narušavanja privatnosti i financijskih gubitaka. Potrebno je naglasiti da se ovakvi napadi oslanjaju na socijalni inženjering, gdje se prevaranti vješto pretvaraju u pouzdane izvore kako bi naveli korisnike da dobrovoljno otkriju svoje osjetljive podatke.
