Clop勒索团伙针对MoveIt Transfer软件的大规模攻击活动分析

Clop针对MoveIt Transfer的攻击活动：实际影响究竟有多大？

Clop勒索团伙针对Progress Software公司MoveIt Transfer产品客户的威胁活动，已导致数百家机构可能遭受入侵，但专家们对该攻击活动的实际成功率仍存在疑问。

自CVE-2023-34362（影响MoveIt托管文件传输软件的关键SQL注入零日漏洞）曝光一个半月以来，已有数十家机构披露因该漏洞被利用而遭受入侵。作为攻击核心的Clop团伙在其数据泄露网站上公布了大量受害机构名单。

持续跟踪该活动的Emsisoft威胁分析师Brett Callow通过推特表示，截至目前已有超过270家机构受到影响。虽然Clop数据泄露网站列出了许多受害者，但部分被列出的机构否认遭受了与MoveIt相关的数据泄露。

安全专家普遍向TechTarget Editorial表示，对于Clop针对MoveIt客户的威胁活动是否成功存在不确定性。专家认为，由于该活动不涉及勒索软件对受害者网络的加密，受害者支付赎金的压力可能较小。

在本期"Risk & Repeat"播客中，TechTarget编辑Rob Wright和Alex Culafi讨论了Clop对CVE-2023-34362的利用活动、攻击范围以及勒索软件威胁格局的变化趋势。