HomeSecurityΕπιθέσεις Cleo: Η ransomware συμμορία Clop εκβιάζει 66 εταιρείες

Επιθέσεις Cleo: Η ransomware συμμορία Clop εκβιάζει 66 εταιρείες

Η συμμορία ransomware Clop άρχισε να εκβιάζει τα θύματα των “επιθέσεων κλοπής δεδομένων Cleo“, λέγοντας ότι έχουν 48 ώρες για να ανταποκριθούν στις απαιτήσεις της. Σύμφωνα με τα λεγόμενα των hackers 66 εταιρείες βρίσκονται σε κίνδυνο.

Clop ransomware Επιθέσεις Cleo

Η Cleo είναι ο προγραμματιστής των managed file transfer πλατφορμών Cleo Harmony, VLTrader και LexiCom. Πολλές εταιρείες χρησιμοποιούν τις εν λόγω πλατφόρμες για ασφαλή ανταλλαγή αρχείων μεταξύ επιχειρηματικών εταίρων και πελατών.

Τον Οκτώβριο, η Cleo διόρθωσε μια ευπάθεια που επέτρεπε μεταφορτώσεις και λήψεις αρχείων χωρίς περιορισμούς, οδηγώντας σε απομακρυσμένη εκτέλεση κώδικα.

Ωστόσο, η εταιρεία κυβερνοασφάλειας Huntress ανακάλυψε ότι η αρχική ενημέρωση ήταν ελλιπής και οι επιτιθέμενοι συνέχιζαν να την εκμεταλλεύονται (μέσω μιας παράκαμψης) για να πραγματοποιήσουν κλοπή δεδομένων.

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας

SecNewsTV 10 Ιανουάριος 2025, 18:44 18:44

Δείτε επίσης: Ρουμάνος φυλακίζεται για τη συμμετοχή του στο ransomware NetWalker

Κατά την εκμετάλλευση αυτής της ευπάθειας, οι φορείς απειλών έκαναν μεταφόρτωση ενός JAVA backdoor για κλοπή δεδομένων, εκτέλεση εντολών και απόκτηση περαιτέρω πρόσβασης στο παραβιασμένο δίκτυο.

Οι κυβερνοεγκληματίες ανακοίνωσαν τώρα ότι επικοινωνούν απευθείας με τις εταιρείες – θύματα των επιθέσεων Cleo, για να παρέχουν συνδέσμους σε ένα ασφαλές κανάλι συνομιλίας για την πραγματοποίηση διαπραγματεύσεων. Παρείχαν επίσης διευθύνσεις ηλεκτρονικού ταχυδρομείου για επικοινωνία με τα θύματα.

Στην ειδοποίηση στο dark web, η ransomware συμμορία Clop απαριθμεί μέρος των ονομάτων 66 εταιρειών που δεν έχουν κάνει διαπραγματεύσεις. Εάν αυτές οι εταιρείες συνεχίσουν να αγνοούν τις ειδοποιήσεις των hackers, το πλήρες όνομά τους θα αποκαλυφθεί σύντομα.

Οι hackers τόνισαν ότι η λίστα περιλαμβάνει μόνο τα θύματα που δεν έχουν απαντήσει στα αιτήματά τους, κάτι που δείχνει ότι η λίστα των επηρεαζόμενων εταιρειών μπορεί να είναι μεγαλύτερη.

Δείτε επίσης: Η Play Ransomware ισχυρίζεται κλοπή δεδομένων από την Krispy Kreme

Οι επιθέσεις Cleo αντιπροσωπεύουν άλλη μια μεγάλη επιτυχία για τη συμμορία Clop, η οποία αξιοποιώντας μια ευπάθεια zero-day στα προϊόντα Cleo LexiCom, VLTransfer και Harmony κατάφερε να κλέψει δεδομένα από τα δίκτυα πολλών εταιρειών.

Στο παρελθόν, η ransomware συμμορία Clop απέκτησε πρόσβαση σε εταιρικά δίκτυα εκμεταλλευόμενη ευπάθειες zero-day στην πλατφόρμα μεταφοράς αρχείων Accellion FTA, την πλατφόρμα GoAnywhere MFT και την πλατφόρμα MOVEit Transfer.

Η ευπάθεια zero-day, που χρησιμοποιήθηκε αυτή τη φορά, παρακολουθείται ως CVE-2024-50623 και επιτρέπει απομακρυσμένη εκτέλεση κώδικα (όπως αναφέρθηκε και παραπάνω).

Μια ενημέρωση κώδικα είναι διαθέσιμη για τα Cleo Harmony, VLTrader και LexiCom (έκδοση 5.8.0.21).

Προς το παρόν, είναι άγνωστο πόσες εταιρείες έχουν παραβιαστεί από το τελευταίο κύμα επιθέσεων Clop, αλλά η Cleo ισχυρίζεται ότι το λογισμικό της χρησιμοποιείται από περισσότερους από 4.000 οργανισμούς παγκοσμίως.

Δείτε επίσης: Το νέο NotLockBit ransomware στοχεύει Windows και macOS

Προστασία από επιθέσεις και κλοπή δεδομένων

Για να προστατεύσουμε τις συσκευές μας, είναι σημαντικό να εφαρμόσουμε πολλά μέτρα ασφαλείας. Η τακτική ενημέρωση λογισμικού και λειτουργικών συστημάτων διασφαλίζει ότι εφαρμόζονται οι πιο πρόσφατες ενημερώσεις ασφαλείας, μειώνοντας τα τρωτά σημεία. Η χρήση ισχυρών, μοναδικών κωδικών πρόσβασης για λογαριασμούς και η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων προσθέτει ένα επιπλέον επίπεδο προστασίας. Η εγκατάσταση αξιόπιστου λογισμικού προστασίας από ιούς και τα τείχη προστασίας μπορούν να βοηθήσουν στον εντοπισμό και τον μετριασμό πιθανών απειλών. Επιπλέον, η αποφυγή ύποπτων συνδέσμων, email και ιστότοπων μειώνει τον κίνδυνο να πέσετε θύματα επιθέσεων phishing. Είναι, επίσης, σημαντικό να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σε περίπτωση παραβίασης ασφάλειας. Σε περίπτωση επίθεσης στον κυβερνοχώρο, η ύπαρξη αντιγράφων ασφαλείας μπορεί να ελαχιστοποιήσει τον αντίκτυπο και την πιθανή απώλεια ευαίσθητων πληροφοριών. Τέλος, η επίγνωση των κοινών τεχνικών hacking και η ενημέρωση σχετικά με πρόσφατες παραβιάσεις μπορεί να μας βοηθήσει να εντοπίσουμε και να αποτρέψουμε πιθανούς κινδύνους ασφαλείας.

Εφαρμόζοντας αυτά τα μέτρα, μπορούμε να προστατεύσουμε καλύτερα τις συσκευές μας και τα προσωπικά μας στοιχεία από τους hackers.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS