Avis d'alerte du CERT sur la faille MOVEit Transfer.
Le CERT-FR émet un bulletin d’alerte CERTFR-2023-ALE-005 avec une synthèse sur l’exploitation d’une vulnérabilité dans MOVEit Transfer. L’objet de cette alerte est de faire le point sur l’exploitation de cette vulnérabilité par le groupe cybercriminel CL0P ainsi que de synthétiser les mesures de remédiation et de correction à appliquer par les utilisateurs du logiciel MOVEit Transfer.
Cette campagne d’exploitation de la vulnérabilité MOVEit est attribuée au mode opératoire FIN11 par MANDIANT, également nommé LACE TEMPEST par MICROSOFT. Ce mode opératoire, associé au rançongiciel CL0P, mène des opérations de Big Game Hunting 1 et a recours à la double extorsion. Cependant, lors de l’exploitation de la vulnérabilité affectant MOVEit Transfer, aucun rançongiciel n’a été déployé, probablement afin d’exploiter rapidement et simultanément toutes les victimes et d’éviter une détection prématurée.
Le CERT-FR émet un bulletin d’alerte CERTFR-2023-ALE-005 avec une synthèse sur l’exploitation d’une vulnérabilité dans MOVEit Transfer. L’objet de cette alerte est de faire le point sur l’exploitation de cette vulnérabilité par le groupe cybercriminel CL0P ainsi que de synthétiser les mesures de remédiation et de correction à appliquer par les utilisateurs du logiciel MOVEit Transfer.
Cette campagne d’exploitation de la vulnérabilité MOVEit est attribuée au mode opératoire FIN11 par MANDIANT, également nommé LACE TEMPEST par MICROSOFT. Ce mode opératoire, associé au rançongiciel CL0P, mène des opérations de Big Game Hunting 1 et a recours à la double extorsion. Cependant, lors de l’exploitation de la vulnérabilité affectant MOVEit Transfer, aucun rançongiciel n’a été déployé, probablement afin d’exploiter rapidement et simultanément toutes les victimes et d’éviter une détection prématurée.
