Операторы Clop вымогают деньги у 66 клиентов компании Cleo - «Новости» » Интернет технологии
sitename
Япония разморозила строительство маглева Токио — Нагоя после десятилетней паузы - «Новости сети»
Япония разморозила строительство маглева Токио — Нагоя после десятилетней паузы - «Новости сети»
В Китае прошёл первый международный турнир по боям человекоподобных роботов — одному оторвали голову - «Новости сети»
В Китае прошёл первый международный турнир по боям человекоподобных роботов — одному оторвали голову - «Новости сети»
Телевизоры LG уличили в слежке за пользователями, а мониторы — в самовольной установке ненужного ПО - «Новости сети»
Телевизоры LG уличили в слежке за пользователями, а мониторы — в самовольной установке ненужного ПО - «Новости сети»
Бывший ракетный инженер создал крошечный дрон-охотник на комаров - «Новости сети»
Бывший ракетный инженер создал крошечный дрон-охотник на комаров - «Новости сети»
Bethesda официально анонсировала Fallout 5, новую Fallout от Obsidian, ремастеры Fallout 3 и New Vegas - «Новости сети»
Bethesda официально анонсировала Fallout 5, новую Fallout от Obsidian, ремастеры Fallout 3 и New Vegas - «Новости сети»
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Операторы Clop вымогают деньги у 66 клиентов компании Cleo - «Новости»

Хакерская группировка Clop начала вымогать деньги к компаний, которые пострадали в результате атаки на компанию Cleo. На своем сайте в даркнете хакеры перечислили 66 жертв и объявили, что у них есть 48 часов, чтобы выйти на связь.


Как сообщает издание Bleeping Computer, злоумышленники заявили, что уже связываются с пострадавшими компаниями напрямую и предоставляют им ссылки на защищенный чат для проведения переговоров о выплате выкупа. Также на сайте группировки указаны email-адреса, по которым жертвы могут связаться со взломщиками самостоятельно.





Суммарно на сайте перечислены 66 неполных названий компаний, которые еще не вступили в переговоры. Clop угрожает раскрыть их названия, если они не выйдут на связь. При этом злоумышленники подчеркивают, что список жертв неполон: на сайте указаны только те компании, с которыми уже пытались связаться, но они не ответили на сообщения. То есть пострадавших может быть больше.


Напомним, что недавняя атака на Cleo и ее клиентов продолжает длинную череду атак Clop на различное корпоративное ПО (включая Accellion FTA, GoAnywhere MFT и MOVEit Transfer).


На этот раз злоумышленники воспользовались 0-day уязвимостью CVE-2024-50623 в Cleo в LexiCom, VLTransfer и Harmony, которая позволяла неограниченно загружать и скачивать произвольные файлы, что в итоге вело к удаленному выполнению кода.


В середине декабря разработчики Cleo выпустили патч для этой проблемы и рекомендовали всем клиентам как можно скорее обновиться до версии 5.8.0.24.


Продуктами Cleo пользуются более 4000 компаний по всему миру, включая таких гигантов как Target, Walmart, Lowes, CVS, The Home Depot, FedEx, Kroger, Wayfair, Dollar General, Victrola и Duraflame. То есть итоговый список пострадавших компаний может оказаться весьма обширным.


Хакерская группировка Clop начала вымогать деньги к компаний, которые пострадали в результате атаки на компанию Cleo. На своем сайте в даркнете хакеры перечислили 66 жертв и объявили, что у них есть 48 часов, чтобы выйти на связь. Как сообщает издание Bleeping Computer, злоумышленники заявили, что уже связываются с пострадавшими компаниями напрямую и предоставляют им ссылки на защищенный чат для проведения переговоров о выплате выкупа. Также на сайте группировки указаны email-адреса, по которым жертвы могут связаться со взломщиками самостоятельно. Суммарно на сайте перечислены 66 неполных названий компаний, которые еще не вступили в переговоры. Clop угрожает раскрыть их названия, если они не выйдут на связь. При этом злоумышленники подчеркивают, что список жертв неполон: на сайте указаны только те компании, с которыми уже пытались связаться, но они не ответили на сообщения. То есть пострадавших может быть больше. Напомним, что недавняя атака на Cleo и ее клиентов продолжает длинную череду атак Clop на различное корпоративное ПО (включая Accellion FTA, GoAnywhere MFT и MOVEit Transfer). На этот раз злоумышленники воспользовались 0-day уязвимостью CVE-2024-50623 в Cleo в LexiCom, VLTransfer и Harmony, которая позволяла неограниченно загружать и скачивать произвольные файлы, что в итоге вело к удаленному выполнению кода. В середине декабря разработчики Cleo выпустили патч для этой проблемы и рекомендовали всем клиентам как можно скорее обновиться до версии 5.8.0.24. Продуктами Cleo пользуются более 4000 компаний по всему миру, включая таких гигантов как Target, Walmart, Lowes, CVS, The Home Depot, FedEx, Kroger, Wayfair, Dollar General, Victrola и Duraflame. То есть итоговый список пострадавших компаний может оказаться весьма обширным.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: