Η συμμορία ransomware Clop άρχισε να εκβιάζει τα θύματα των “επιθέσεων κλοπής δεδομένων Cleo“, λέγοντας ότι έχουν 48 ώρες για να ανταποκριθούν στις απαιτήσεις της. Σύμφωνα με τα λεγόμενα των hackers 66 εταιρείες βρίσκονται σε κίνδυνο.
Η Cleo είναι ο προγραμματιστής των managed file transfer πλατφορμών Cleo Harmony, VLTrader και LexiCom. Πολλές εταιρείες χρησιμοποιούν τις εν λόγω πλατφόρμες για ασφαλή ανταλλαγή αρχείων μεταξύ επιχειρηματικών εταίρων και πελατών.
Τον Οκτώβριο, η Cleo διόρθωσε μια ευπάθεια που επέτρεπε μεταφορτώσεις και λήψεις αρχείων χωρίς περιορισμούς, οδηγώντας σε απομακρυσμένη εκτέλεση κώδικα.
Ωστόσο, η εταιρεία κυβερνοασφάλειας Huntress ανακάλυψε ότι η αρχική ενημέρωση ήταν ελλιπής και οι επιτιθέμενοι συνέχιζαν να την εκμεταλλεύονται (μέσω μιας παράκαμψης) για να πραγματοποιήσουν κλοπή δεδομένων.
Xάκερ παρακάμπτουν την προστασία phishing του iMessage
CES 2025: Τα πιο συναρπαστικά ρομπότ!
Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας
Δείτε επίσης: Ρουμάνος φυλακίζεται για τη συμμετοχή του στο ransomware NetWalker
Κατά την εκμετάλλευση αυτής της ευπάθειας, οι φορείς απειλών έκαναν μεταφόρτωση ενός JAVA backdoor για κλοπή δεδομένων, εκτέλεση εντολών και απόκτηση περαιτέρω πρόσβασης στο παραβιασμένο δίκτυο.
Οι κυβερνοεγκληματίες ανακοίνωσαν τώρα ότι επικοινωνούν απευθείας με τις εταιρείες – θύματα των επιθέσεων Cleo, για να παρέχουν συνδέσμους σε ένα ασφαλές κανάλι συνομιλίας για την πραγματοποίηση διαπραγματεύσεων. Παρείχαν επίσης διευθύνσεις ηλεκτρονικού ταχυδρομείου για επικοινωνία με τα θύματα.
Στην ειδοποίηση στο dark web, η ransomware συμμορία Clop απαριθμεί μέρος των ονομάτων 66 εταιρειών που δεν έχουν κάνει διαπραγματεύσεις. Εάν αυτές οι εταιρείες συνεχίσουν να αγνοούν τις ειδοποιήσεις των hackers, το πλήρες όνομά τους θα αποκαλυφθεί σύντομα.
Οι hackers τόνισαν ότι η λίστα περιλαμβάνει μόνο τα θύματα που δεν έχουν απαντήσει στα αιτήματά τους, κάτι που δείχνει ότι η λίστα των επηρεαζόμενων εταιρειών μπορεί να είναι μεγαλύτερη.
Δείτε επίσης: Η Play Ransomware ισχυρίζεται κλοπή δεδομένων από την Krispy Kreme
Οι επιθέσεις Cleo αντιπροσωπεύουν άλλη μια μεγάλη επιτυχία για τη συμμορία Clop, η οποία αξιοποιώντας μια ευπάθεια zero-day στα προϊόντα Cleo LexiCom, VLTransfer και Harmony κατάφερε να κλέψει δεδομένα από τα δίκτυα πολλών εταιρειών.
Στο παρελθόν, η ransomware συμμορία Clop απέκτησε πρόσβαση σε εταιρικά δίκτυα εκμεταλλευόμενη ευπάθειες zero-day στην πλατφόρμα μεταφοράς αρχείων Accellion FTA, την πλατφόρμα GoAnywhere MFT και την πλατφόρμα MOVEit Transfer.
Η ευπάθεια zero-day, που χρησιμοποιήθηκε αυτή τη φορά, παρακολουθείται ως CVE-2024-50623 και επιτρέπει απομακρυσμένη εκτέλεση κώδικα (όπως αναφέρθηκε και παραπάνω).
Μια ενημέρωση κώδικα είναι διαθέσιμη για τα Cleo Harmony, VLTrader και LexiCom (έκδοση 5.8.0.21).
Προς το παρόν, είναι άγνωστο πόσες εταιρείες έχουν παραβιαστεί από το τελευταίο κύμα επιθέσεων Clop, αλλά η Cleo ισχυρίζεται ότι το λογισμικό της χρησιμοποιείται από περισσότερους από 4.000 οργανισμούς παγκοσμίως.
Δείτε επίσης: Το νέο NotLockBit ransomware στοχεύει Windows και macOS
Προστασία από επιθέσεις και κλοπή δεδομένων
Για να προστατεύσουμε τις συσκευές μας, είναι σημαντικό να εφαρμόσουμε πολλά μέτρα ασφαλείας. Η τακτική ενημέρωση λογισμικού και λειτουργικών συστημάτων διασφαλίζει ότι εφαρμόζονται οι πιο πρόσφατες ενημερώσεις ασφαλείας, μειώνοντας τα τρωτά σημεία. Η χρήση ισχυρών, μοναδικών κωδικών πρόσβασης για λογαριασμούς και η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων προσθέτει ένα επιπλέον επίπεδο προστασίας. Η εγκατάσταση αξιόπιστου λογισμικού προστασίας από ιούς και τα τείχη προστασίας μπορούν να βοηθήσουν στον εντοπισμό και τον μετριασμό πιθανών απειλών. Επιπλέον, η αποφυγή ύποπτων συνδέσμων, email και ιστότοπων μειώνει τον κίνδυνο να πέσετε θύματα επιθέσεων phishing. Είναι, επίσης, σημαντικό να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σε περίπτωση παραβίασης ασφάλειας. Σε περίπτωση επίθεσης στον κυβερνοχώρο, η ύπαρξη αντιγράφων ασφαλείας μπορεί να ελαχιστοποιήσει τον αντίκτυπο και την πιθανή απώλεια ευαίσθητων πληροφοριών. Τέλος, η επίγνωση των κοινών τεχνικών hacking και η ενημέρωση σχετικά με πρόσφατες παραβιάσεις μπορεί να μας βοηθήσει να εντοπίσουμε και να αποτρέψουμε πιθανούς κινδύνους ασφαλείας.
Εφαρμόζοντας αυτά τα μέτρα, μπορούμε να προστατεύσουμε καλύτερα τις συσκευές μας και τα προσωπικά μας στοιχεία από τους hackers.
Πηγή: www.bleepingcomputer.com