每周安全速递³²³|Cl0p勒索组织利用Cleo漏洞攻击全球企业
每周安全速递³²³|Cl0p勒索组织利用Cleo漏洞攻击全球企业
第59号 2024-12-20 10:26
第323期
本周热点事件威胁情报
1
Cl0p勒索组织利用Cleo漏洞攻击全球企业
Cl0p勒索组织声称利用Cleo的管理文件传输(MFT)软件中的一个关键漏洞,影响了Cleo Harmony、VLTrader和LexiCom等产品。这一攻击策略与Cl0p在过去针对Progress Software的MOVEit Transfer漏洞的攻击类似,均利用零日漏洞进行高影响力的系统入侵和数据窃取。此次Cl0p威胁受害企业支付赎金以避免数据泄露。安全专家建议Cleo应当立即打补丁,以防止潜在的供应链风险和数据泄露风险。Cl0p的攻击已对多家企业造成广泛影响,显示出其针对广泛使用的MFT解决方案进行大规模攻击的威胁。
参考链接:
Cl0p Ransomware Exploits Cleo Vulnerability, Threatens Data Leaks
2
法国标致经销商遭Cicada3301勒索软件攻击被窃取35GB敏感数据
勒索组织Cicada3301声称对法国标致汽车经销商Concession Peugeot实施了数据泄露攻击,窃取了约35GB敏感数据,包括发票、护照复印件和内部通信文件。该组织于2024年6月首次被观察到,采用勒索软件即服务模式(RaaS),通过向附属组织出租勒索软件基础设施获利,分成比例为20%。Cicada3301的勒索软件基于Rust开发,具备跨平台特性,能够攻击Windows和Linux/ESXi系统,且在加密算法和战术上与ALPHV/BlackCat勒索软件存在显著相似性,如使用ChaCha20加密和相同的虚拟机关闭命令。
参考链接:
Cicada3301 Ransomware Claims Attack on French Peugeot Dealership