上週資安業者Huntress提出警告,他們從3日開始察覺Cleo旗下MFT檔案傳輸系統Harmony、VLTrader、LexiCom遭到鎖定的跡象,駭客對於這些MFT系統進行大規模攻擊,並在8日出現大幅增加的情況,其中,對方疑似針對一項10月底公布的漏洞CVE-2024-50623而來。這波攻擊一度傳出是勒索軟體Termite所為,如今有新說法。
12月13日美國網路安全暨基礎設施安全局(CISA)發布公告,表示他們將CVE-2024-50623列入已遭利用的漏洞名單(KEV),要求聯邦機構於明年1月3日完成修補。但與大部分列入KEV的漏洞有所不同,他們特別表明這項漏洞已被用於勒索軟體攻擊。
兩天之後,對於濫用此漏洞進行攻擊的組織身分,資安新聞網站Bleeping Computer發布一份報導,當中提到勒索軟體駭客組織Clop宣稱事情是他們做的,並強調他們不會對政府服務、研究機構、醫藥相關的資料下手,若是不小心偷到這些資料,將會立刻刪除。但究竟駭客從何時開始發動攻擊,有多少公司受害,以及Clop與Termite是否有所關聯,對方並未透露。
該報導提及,駭客在網站上宣稱,由於他們近期攻擊Cleo的MFT系統,原先從其他受害公司竊得的資料,將會從伺服器上刪除,駭客強調「他們只和新的(受害)公司合作」。
值得留意的是,由於Clop已經連續4至5年針對多個廠牌的MFT系統發動攻擊,並於去年發動了規模最為嚴重的MOVEit hack事故,但攻擊者為Clop的真實性目前仍有待查證。
熱門新聞
2024-12-16
2024-12-16
2024-12-17
2024-11-29
2024-12-16