Cl0p взламывает компании через софт от Cleo
Сl0p закрывает 2024-й на новом масштабном взломе: очередная скомпрометированная платформа для передачи файлов, очередной длинный список пострадавших компаний. Злоумышленники угрожают опубликовать названия 66 организаций, если они не выйдут на связь. С учётом того, что выходить людям хочется только из офиса и до января, получилось неловко.
В этот раз Cl0p взломала софт от Cleo. В октябре разработчик исправил нулевой день, который эксплойтили для установки бэкдоров. Увы, исправил неудачно — патч проблему не решил. Пару недель назад уязвимость получила новую CVE и исправление, но запоздало. По компаниям прошлись инфостилером. Пока число пострадавших неизвестно, но Cleo утверждает, у неё больше 4,000 клиентов. Так что если Cl0p вышла на повторение истории с MOVEit хотя бы на минималках, можно уже сейчас говорить, что праздничный сезон для кучи компаний не задался. Только жертвы прежних атак могут выдыхать — от них группировка пообещала отстать. Остальным соболезнуем.
Ранее также стало известно, что в даркнете и Телеграме доступны данные 59% российских компаний.