Hackers son zamanlarda Cleo proqram alətlərindəki bir gedikdən istifadə edir. Cl0p fidyəli proqram qrupu hücumun məsuliyyətini götürdü. Qrup müxtəlif şirkətlərin hissəi adlarını öz veb saytında siyahıya salıb.

Ən məşhur fidyəli proqram təhlükə təhdidi Cl0p uğur qazanılan şirkətlərin bir hissəinin adlarını əlavə etdi. Bu, qurbanlarından pul tələb etmək üçün təzyiq vasitəsidir.

Bu ilin dekabrının əvvəlində, eyni inkişafçı şirkətin müxtəlif idarə olunan fayl köçürmə alətlərinin-ElexSoftware-un sızıntılara yol verərək hücumları başladığını xəbər verildi. O vaxtda, təhlükəsizlik aləmində olan araşdırmacılar LexiCom, VLTransfer və Harmony-nin.həmin RAW-ın kəsilməmiş fayl yükləmə və yüklənmə məzmununa icazə verməyən D1O-CVE-2F24-50623’ə hücum edilə biləcəyi iddia etdilər.

Huntress-ə görə, Cleo iddia olunaraq oktyabrda bir yama buraxmışdır ki, bu məsələni tamamilə həll etməmişdir və kriminal rəhbərlərə qapıları açığındır. Cs”, təkbaşına, ən azı 24 qurban gözlədiyinə baxmayaraq, bunu hücumu heç bir xüsusi qrupa məxsuslaşdıra bilmədi, çünki ədalətsizliyin sayəsində sənədlər ədalətsiz idi, amma Cl0p məsuliyyəti götürməkdən qısa bir müddət keçmədi.

Qurbanları siyahıya salmaq
Əgər bilmirsinizsə, Cl0p galatasarayın başqa idarə edilmiş fayl köçürmə alətindəki görüntü açıqlarını istismar etməklə ən çox tanınır. Bu hücum minlərlə müəssisənin qırılmasına səbəb oldu və milyonlarla insanın hassas məlumatları çalındı.

Hazırda TechCrunch bildirib ki, qrup ən azı 66 şirkətdən məlumatların əldə edilməsinin səbəbini qeyd edib, onların hissəi adlarını öz veb saytlarında siyahıladılar.
Qrup təəssüf ki, qısa bir müddət sonra qurbanlarının tam adlarını açıqlamağı planlaşdırmışdır.
Huntress o vaxtlarda “Qurban təşkilatları zərər görmüş məhsul şirkətlərini, loqistik və daşınma təşkilatlarını və gıda tədarükçülərini daxil edir.” modernlikdə deyirdi.

Huntress-in açıqlamasından sonra US Cybersecurity and Infrastructure Security Agency (CISA) Cleo sızıntısını tanınan Endirilmiş çıxarış cəhətc görüş sistemi (KEV) kataloquuna daxil edərək təsdiqləyib və federal agentliklərə həmin alətləri dəri salmaq və ya tamamilə istifadə etməmək üçün üç həftə müddət verdi.

TechCrunch vasitəsilə

Sizə maraqlı ola bilər
Cl0p fidyəli proqram qrupunun Cleo hücumlarının arxasında olduğunu açıqladı
Təklif edilən ən yaxşı antivirus alətlərinin siyahısı burada dır
Hazırda ən yaxşı nəticə qoruyucusu alətləri bunlardır.