Hack haberleri düzenlemek için buradayım. Son zamanlarda Cl0p fidye yazılımı çetesi, Cleo yazılımındaki bir zafiyeti kötüye kullandığı tespit edildi. Grup, saldırıdan sorumlu olduklarını açıkladı. Hedeflerini web sitelerinde listeleyerek baskı kurmaya çalışıyorlar.

Cl0p fidye yazılımı tehdit aktörü, Cleo yazılımındaki hataları başarıyla hedef alan bazı şirketlerin kısmi isimlerini ekledi. Bu muhtemelen kurbanlarından para talep etmeye çalıştığı bir taktiğin parçası. Aralık ayının başında, aynı geliştiriciden gelen LexiCom, VLTransfer ve Harmony gibi birden çok yönetilen dosya transfer aracının saldırıya uğradığı ve muhtemelen veri çalmak için kötüye kullanıldığı haberleri ortaya çıktı. Güvenlik araştırmacıları, Cleo’nun CVE-2024-50623, sınırlamasız dosya yükleme ve indirme açığına karşı savunmasız olduğunu belirttiler. Cleo iddiaya göre ekim ayında bir yama yayınladı ancak sorunu tam olarak çözmedi ve kapıları hackerlara açık bıraktı. Huntress, en az 24 kurbanın olduğunu belirtti. Araştırmacılar, saldırıyı herhangi bir belirli gruba atfetmeseler de, kanıtlar yetersiz olduğu için Cl0p’un sorumluluğunu üstlenmesi uzun sürmedi.

Hedefleri Listeleyerek
Cl0p, başka bir yönetilen dosya transfer aracı olan MOVEit’teki açıkları sömüren en iyi bilinen tehdit aktörlerinden biridir. Bu saldırı, binlerce kuruluşun hacklenmesine ve milyonlarca insanın hassas verilerinin çalınmasına neden oldu. Şimdi, TechCrunch’ın raporuna göre grup, en az 66 şirketten veri çalmaktan sorumlu olduklarını, kısmi isimlerini web sitelerinde listelediler. Çete, kurbanlarının tam isimlerini yakında açıklayacaklarını söyledi. “Huntress” o sırada “Kurban kuruluşlar şu ana kadar çeşitli tüketici ürünü şirketleri, lojistik ve nakliye organizasyonları ile gıda tedarikçilerini içeriyor” dedi. TechCrunch aracılığıyla, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Cleo açığını Bilinen Sömürülen Güvenlik Açıklıkları (KEV) kataloğuna ekledi ve federal kurumların üç hafta içinde sorunu gidermelerini veya araçları tamamen kullanmamalarını istedi.