Хакеры-вымогатели из группировки Clop взломали сразу 66 компаний
В мире кибербезопасности произошло значительное событие — группировка Clop провела масштабную операцию, используя уязвимость в программном обеспечении Cleo. Злоумышленники разместили в даркнете список из 66 организаций, предоставив им двухдневный срок для обсуждения условий выкупа. Для облегчения коммуникации были созданы защищенные каналы связи и предоставлены специальные электронные адреса.
В опубликованном сообщении киберпреступники раскрыли частичные наименования компаний, которые пока не отреагировали на их требования. Группировка предупредила, что при отсутствии ответа в течение 48 часов полные названия организаций будут обнародованы. Примечательно, что указанный список включает только не ответивших на запросы, что позволяет предположить более широкий масштаб инцидента.
Успех атаки был обеспечен эксплуатацией критической уязвимости нулевого дня (CVE-2024-50623), обнаруженной в популярных продуктах Cleo: LexiCom, VLTransfer и Harmony. Данный недостаток в безопасности открывал злоумышленникам неограниченные возможности по загрузке и выгрузке файлов, что в итоге позволяло удаленно выполнять вредоносный код.
Специалисты исследовательской группы Huntress заблаговременно предупреждали о возможности эксплуатации данной уязвимости и потенциальных способах обхода защитных механизмов, даже представив демонстрационную версию эксплойта. Группировка Clop официально признала использование уязвимости CVE-2024-50623 в своей операции.
Эксперт по кибербезопасности Ютака Седзияма из компании Macnica отметил интересную деталь: даже при частичном раскрытии названий пострадавших организаций возможно установить их личности путем сопоставления с информацией о пользователях Cleo, доступной в открытых источниках.
Хотя точные масштабы компрометации пока остаются неизвестными, ситуация вызывает серьезную обеспокоенность, учитывая, что продуктами Cleo пользуются более 4000 организаций по всему миру. Этот инцидент подчеркивает важность своевременного обновления систем безопасности и готовности к противодействию современным киберугрозам.
К счастью, данная ситуация стимулирует развитие более совершенных методов защиты и укрепление сотрудничества между специалистами по информационной безопасности. Важно отметить, что российские компании также активно работают над усилением своей киберзащиты в 2024 году, учитывая растущие угрозы в цифровом пространстве.
Источник: www.gazeta.ru
