A empresa de inteligência contra ameaças GreyNoise está alertando para um "aumento notável" na atividade de scanning direcionada aos sistemas Progress MOVEit Transfer a partir de 27 de maio de 2025—sugerindo que atacantes possam estar se preparando para outra campanha de exploração em massa ou sondando sistemas não atualizados.
O MOVEit Transfer é uma solução popular de transferência de arquivos gerenciada usada por empresas e agências governamentais para compartilhar dados sensíveis de forma segura.
Por lidar frequentemente com informações de alto valor, tornou-se um alvo favorito para invasores.
"Antes dessa data, a atividade de scanning era mínima — tipicamente menos de 10 IPs observados por dia," disse a empresa.
Mas em 27 de maio, esse número saltou para mais de 100 IPs únicos, seguido por 319 IPs em 28 de maio.
Desde então, o volume diário de IPs scanner permaneceu intermitentemente elevado entre 200 a 300 IPs por dia, acrescentou a GreyNoise, afirmando que isso marca um "desvio significativo" do comportamento usual.
Até 682 IPs únicos foram sinalizados em conexão com a atividade ao longo dos últimos 90 dias, com 449 endereços IP observados somente nas últimas 24 horas.
Dos 449 IPs, 344 foram categorizados como suspeitos e 77 foram marcados como maliciosos.
A maioria dos endereços IP está geolocalizada nos Estados Unidos, seguidos por Alemanha, Japão, Singapura, Brasil, Holanda, Coreia do Sul, Hong Kong e Indonésia.
A GreyNoise também disse que detectou tentativas de exploração de baixo volume para instrumentalizar duas falhas conhecidas do MOVEit Transfer (
CVE-2023-34362
e
CVE-2023-36934
) em 12 de junho de 2025.
Vale ressaltar que o
CVE-2023-34362
foi explorado por atores do ransomware Cl0p como parte de uma campanha ampla em 2023, impactando mais de 2.770 organizações.
O aumento na atividade de scanning é um sinal de que as instâncias do MOVEit Transfer estão mais uma vez sob o escâner dos agentes de ameaça, tornando essencial que os usuários bloqueiem os endereços IP ofensivos, garantam que o software esteja atualizado e evitem expô-lo publicamente na internet.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...