Clop 랜섬웨어 그룹이 Cleo 데이터 도난 피해자들에게 협박을 시작하였습니다. 이들은 다크 웹 포털에서 66개 기업들이 48시간 내에 요구사항에 응답하도록 발표하였습니다. 이 사이버 범죄자들은 랜섬 지불 협상을 진행하기 위한 안전한 채팅 채널로의 링크를 제공하기 위해 이들 기업들에게 직접 연락하고 있습니다. 또한, 피해자들이 직접 연락할 수 있도록 이메일 주소도 제공하였습니다.
Clop은 협상을 위해 해커들에게 연락하지 않은 기업들의 부분적인 이름을 66개 나열하였습니다. 이들 기업들이 계속해서 무시하면, Clop은 48시간 내에 그들의 전체 이름을 공개하겠다고 위협하였습니다. 해커들은 이 목록이 메시지에 응답하지 않은 피해자들만을 대표한다고 주장하며, 실제로 영향을 받은 기업들의 목록은 더 길 수 있다고 밝혔습니다.
Clop은 Cleo LexiCom, VLTransfer, Harmony 제품의 제로데이 취약점을 이용하여 침입한 기업들의 네트워크에서 데이터를 도난당한 것으로 또 다른 주요한 성공을 거두었습니다. 이번에 이용된 제로데이 결함은 이제 CVE-2024-50623로 추적되며, 이는 원격 공격자가 제한 없이 파일을 업로드하고 다운로드하게 하여 원격 코드 실행을 가능하게 합니다.
요약
- Clop 랜섬웨어 그룹이 Cleo 데이터 도난 피해자들에게 협박을 시작하였다. 이들은 66개 기업들에게 48시간 내에 요구사항에 응답하도록 요구하였다.
- Clop은 협상을 위해 해커들에게 연락하지 않은 기업들의 부분적인 이름을 66개 나열하였다. 이들 기업들이 계속해서 무시하면, Clop은 48시간 내에 그들의 전체 이름을 공개하겠다고 위협하였다.
- Clop은 Cleo LexiCom, VLTransfer, Harmony 제품의 제로데이 취약점을 이용하여 침입한 기업들의 네트워크에서 데이터를 도난당한 것으로 또 다른 주요한 성공을 거두었다. 이번에 이용된 제로데이 결함은 이제 CVE-2024-50623로 추적된다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.