Группировка хакеров-вымогателей Clop нацелилась на 66 компаний, пострадавших от атак на программное обеспечение Cleo. Хакеры установили 48-часовой срок для ответа на свои требования и предоставили защищенные каналы связи для дальнейших переговоров о выкупе.
Clop опубликовала частичные названия компаний, которые не отреагировали на их запросы, на своем веб-портале, угрожая раскрыть полные имена, если компании не отреагируют своевременно. Они даже намекнули, что другие компании могут стать объектами нападения.
Атака была основана на уязвимости нулевого дня (CVE-2024-50623) в продуктах Cleo LexiCom, VLTrader и Harmony, что позволило хакерам свободно загружать и скачивать файлы. Cleo выпустила исправление, но исследователи предупреждают, что оно не полностью исключает возможность новых атак. ПО Cleo широко используется более чем в 4 000 организациях по всему миру, что вызывает опасения у некоторых аналитиков относительно масштабов этой угрозы.
Как сообщалось ранее – Воевавший в ВСУ лидер группы «Бумбокс» Хлывнюк решил, что ему пора тур по миру