外媒 | CISA、FBI警告医疗系统等注意Clop MFT勒索软件攻击-普瑞纯证

CISA和FBI联合发布了一份联邦网络安全警告，提醒用户注意Clop Ransomware Gang（TA505）最新的攻击方式。据悉，Clop Gang最近开始利用Progress Software的文件传输工具MOVEit Transfer的一个未知漏洞进行攻击。Progress Software已经发布了公告，提醒用户升级受影响的版本并修复漏洞。

MOVEit Transfer是一种加密传输软件，用于控制数据传输，并提供跟踪和访问控制等功能。它与电子病历和其他系统集成，可用于构建符合HIPAA认证的医疗应用程序等。而Clop则使用了一种名为LEMURLOOT的Web Shell来攻击MOVEit Transfer平台。

CISA表示，LEMURLOOT是一种C#编写的Web Shell，可以针对MOVEit Transfer平台进行攻击。它可以通过硬编码密码验证传入的http请求，并运行命令从MOVEit Transfer系统中下载文件、提取Azure系统设置、检索详细记录信息以及创建、插入或删除特定用户。CISA已将此漏洞添加到已知的漏洞目录中，并呼吁网络防御人员查看警告并实施推荐的缓解措施。

据CSO报道，Clop Gang要求受害组织在6月14日之前进行付款谈判，否则将泄露其数据。这种勒索软件攻击已经成为一个严重的问题，例如在今年2月，Community Health Systems就因为其第三方供应商的安全文件传输系统遭受攻击而导致患者数据泄露。

总的来说，这次联邦网络安全警告提醒我们，数据安全和网络防御非常重要，特别是在医疗器械认证等领域。企业需要加强安全意识，定期更新软件并修复漏洞，避免数据泄露和加密勒索软件的攻击。

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。