Clop fidye yazılımı çetesi, CLEO veri hırsızlığı saldırılarının kurbanını zorlamaya başladı ve karanlık web portalında 66 şirketin taleplere cevap vermek için 48 saati olduğunu duyurdu.
Siber suçlular, fidye ödeme görüşmeleri yapmak için güvenli bir sohbet kanalına bağlantılar sağlamak için doğrudan bu şirketlerle iletişim kurduklarını açıkladılar. Ayrıca mağdurların kendilerine ulaşabileceği e -posta adresleri sağladılar.
Sızıntı alanlarındaki bildirimde, Clop, bilgisayar korsanlarını müzakereler için meşgul etmeyen 66 şirket adını listeler. Bu şirketler görmezden gelmeye devam ederse, Clop tam adlarını 48 saat içinde ifşa etmekle tehdit eder.
Bilgisayar korsanları, listenin yalnızca iletişime geçilen ancak mesaja yanıt vermeyen mağdurları temsil ettiğini belirterek etkilenen şirketlerin listesinin daha büyük olabileceğini düşündürüyor.
CLEO veri hırsızlığı saldırısı, Cleo Lexicom, Vltransfer ve Harmony ürünlerinde, ihlal edilen şirketlerin ağlarından veri çalmak için sıfır gün güvenlik açığından yararlanan Clop için bir başka büyük başarıyı temsil ediyor.
Geçmişte, fidye yazılımı, Acccellion FTA Güvenli Dosya Aktarım Platformu, Goanywhere MFT Platformu ve MoveIT transfer platformundaki sıfır gün güvenlik açıklarından yararlanarak şirket ağlarına erişti.
Çete, Solarwinds Serv-U FTP yazılımını çalıştıran başka bir hackleme çılgınlığı hedefleme şirketlerinden de sorumludur.
Bu kez sömürülen sıfır gün kusuru artık CVE-2024-50623 olarak izleniyor ve uzaktan saldırganın sınırsız dosya yüklemeleri ve indirmeleri gerçekleştirmesine izin vererek uzaktan kod yürütmesine yol açıyor.
Cleo Harmony, Vltrader ve Lexicom sürüm 5.8.0.21 için bir düzeltme mevcuttur ve satıcı özel bir danışmanlıkta, bilgisayar korsanlarının uzlaşmış ağlarda ters mermiler açması için onu sömürdüğü konusunda uyardı.
Bu ayın başlarında Huntress, güvenlik açığının aktif olarak kullanıldığını açıkladı ve satıcının düzeltmesinin atlanabileceği alarmını çaldı. Araştırmacılar ayrıca bulgularını göstermek için bir kavram kanıtı (POC) istismar sağladılar.
Birkaç gün sonra, Clop fidye yazılımı BleepingComputer'a CVE-2024-50623'ten yararlanmaktan sorumlu olduğunu doğruladı.
Kötü şöhretli fidye yazılım grubu, önceki saldırılardan elde edilen verilerin yeni gasp turuna odaklandığı için platformundan silineceğini açıkladı.
BleepingComputer'a yapılan bir e -postada, MacNica araştırmacısı Yutaka Sejiyama, Clop'un veri sızıntı sitesinde yayınladığı eksik şirket adlarıyla bile, hacker'ın ipuçlarını açığa çıkaran Cleo Server sahipleriyle çapraz kontrol ederek bazı kurbanları tanımlamanın mümkün olduğunu söyledi. Kamu Web.
Şu anda, Clop’un son saldırı dalgası tarafından kaç şirketin tehlikeye atıldığı bilinmemektedir, ancak Cleo, yazılımının dünya çapında 4.000'den fazla kuruluş tarafından kullanıldığını iddia ediyor.
Clop Fidye Yazılımı, CLEO Veri Hırsızlığı Saldırılarının Sorumluluğunu İddia ediyor
CISA, Fidye Yazılımı Saldırılarında Kritik Cleo Böcek Sömürüsünü onaylıyor
Interlock ile tanışın - FreeBSD sunucularını hedefleyen yeni fidye yazılımı
Metro Vancouver'ın egregor fidye yazılımı tarafından vurulan transit sistemi
Fidye Yazılımı Saldırısı Teksas Ulaştırma Bakanlığı Etkileri
Kaynak: Bleeping Computer