Новости CVE-2024-50623 в действии: как хакеры Clop обошли защиту MFT от Cleo

NewsMaker

I'm just a script
Премиум
14,589
22
8 Ноя 2022
Киберпреступники воспользовались упущением в защите и оставили сотни компаний без данных.


qbg7fxbdxwtzcigz9opqe4oqqnlo5ho0.jpg


Кибергруппа Clop заявила о своей причастности к недавним атакам на платформы Cleo Harmony, VLTrader и LexiCom, используемые для защищённого обмена файлами. Злоумышленники воспользовались уязвимостью Для просмотра ссылки Войди или Зарегистрируйся исправленной в октябре, но позднее обнаруженной в обходном виде.

Решения компании Cleo обеспечивают автоматизацию, контроль и защиту файловых операций, что делает их востребованными в сферах, где важны конфиденциальность и надёжность передачи данных. Однако последние инциденты с уязвимостью в их платформах поставили под сомнение уровень их безопасности.

9 декабря эксперты Huntress Для просмотра ссылки Войди или Зарегистрируйся что первоначальная защита Cleo оказалась недостаточной. Угроза заключалась в Для просмотра ссылки Войди или Зарегистрируйся позволяющего красть данные, запускать команды и получать доступ к сетям компаний.

Агентство CISA Для просмотра ссылки Войди или Зарегистрируйся в Cleo для атак с применением программ-вымогателей. Однако сама компания Cleo не опубликовала информацию о том, что исправленный ранее баг уже использовался злоумышленниками.

Изначально атаку связывали с новой группировкой Termite, но данные Huntress указывали на схожесть методов с операциями Clop. Представители последней позже лично подтвердили свою причастность, заявив журналистам, что «заботятся» о безопасности данных и удаляют чувствительную информацию, относящуюся к государственным учреждениям, медицине и научным исследованиям.

Кроме того, на своём сайте Clop разместили сообщение о том, что все ссылки на ранее украденные данные отключены, а информация уничтожена. В дальнейшем группировка планирует работать только с новыми целями, связанными с атаками на Cleo.

Clop специализируется на атаках через платформы передачи данных, эксплуатируя ранее неизвестные уязвимости. Среди их жертв — платформы Для просмотра ссылки Войди или Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся В последнем случае злоумышленники похитили данные более чем 2700 организаций.

На момент публикации не сообщается, сколько компаний пострадали в результате атак на Cleo. Государственный департамент США предлагает вознаграждение в $10 млн за информацию, связывающую Clop с иностранными правительствами.
 
Источник новости
www.securitylab.ru

Похожие темы