Aktivnost skeniranja sistema MOVEit Transfer bilježi značajan porast, što budi zabrinutost zbog potencijalnog iskorištavanja ranjivosti. Brojne organizacije su se suočile sa prijetnjama po sigurnost svojih podataka uslijed ciljanih napada na ove sisteme. Posebno su na meti uočene ranjivosti označene kao CVE, koje napadači pokušavaju iskoristiti za neovlašteni pristup.
Ovaj pojačani nadzor nad MOVEit Transfer servisima ukazuje na mogući pokušaj iskorištavanja postojećih slabosti u softveru. Sigurnosni stručnjaci su potvrdili da se napadači fokusiraju na specifične kritične greške u kodu koje im omogućavaju probijanje zaštite. Upozorenje se proširilo i na mrežu X, kao i na zvanične kanale kompanije, naglašavajući hitnost poduzimanja preventivnih mjera.
Nedavni događaji jasno pokazuju da su kompanije koje koriste MOVEit Transfer izložene povećanom riziku. Metodologija napada često uključuje iskorištavanje neažuriranih verzija softvera, gdje napadači putem društvenog inženjeringa ili drugih tehnika pokušavaju navesti korisnike da otvore zlonamjerne linkove ili preuzmu zaražene datoteke. Na taj način, napadači uspijevaju dobiti pristup osjetljivim informacijama koje su pohranjene u MOVEit Transfer sistemima.
Konkretni primjeri incidentata ukazuju na to da su žrtve često mame predajom lažnih obavijesti ili ponudama koje zahtijevaju hitno djelovanje, poput potvrde vjerodajnica ili ažuriranja softvera. Prevaranti ovakve situacije čine uvjerljivim tako što se predstavljaju kao legitimni predstavnici kompanije ili IT podrške, koristeći poznate obrasce komunikacije i logotipe. Ovakav pristup omogućava im da neprimjetno izvedu svoje zlonamjerne aktivnosti, što rezultira kompromitovanjem sigurnosti sistema i potencijalnom krađom podataka.
