北京
Clop勒索軟件團伙(又名Cl0p)正發(fā)起新一輪數(shù)據(jù)竊取勒索攻擊,目標為暴露在公網(wǎng)環(huán)境中的Gladinet CentreStack文件服務(wù)器。
Gladinet CentreStack可幫助企業(yè)無需VPN,通過網(wǎng)頁瀏覽器、移動應用及映射驅(qū)動器,安全共享本地文件服務(wù)器中存儲的文件。據(jù)Gladinet官方信息,CentreStack“被來自49個國家的數(shù)千家企業(yè)使用”。
今年4月以來,Gladinet已發(fā)布多輪安全更新,修復了多個曾被攻擊利用的安全漏洞,其中部分為零日漏洞。
目前,Clop網(wǎng)絡(luò)犯罪團伙正掃描并入侵暴露在公網(wǎng)的CentreStack服務(wù)器。據(jù)了解,攻擊者會在被攻陷的服務(wù)器上留下勒索信。
但目前尚未有信息表明Clop利用了CentreStack的哪一漏洞實施入侵,無法確定該漏洞是零日漏洞,還是已被修復但受害服務(wù)器未完成補丁更新的已知漏洞。
從近期的端口掃描數(shù)據(jù)來看,至少有200余個獨立IP運行著帶有“CentreStack-Login”HTTP標題的服務(wù),這些都是Clop的潛在攻擊目標——該團伙正利用這些系統(tǒng)中一個未知的CVE漏洞(可能是n日漏洞或零日漏洞)發(fā)起攻擊。
Clop的數(shù)據(jù)竊取攻擊歷史
Clop勒索軟件團伙長期以安全文件傳輸產(chǎn)品為攻擊目標。此前,該勒索團伙曾針對Accellion FTA、GoAnywhere MFT、Cleo及MOVEit Transfer文件共享服務(wù)器發(fā)起數(shù)據(jù)竊取攻擊,其中MOVEit Transfer攻擊影響了全球超2770家機構(gòu)。
近期,自2025年8月初起,該團伙利用Oracle EBS的零日漏洞(CVE-2025-61882),從多家機構(gòu)竊取敏感文件。受影響的包括哈佛大學、《華盛頓郵報》、GlobalLogic、賓夕法尼亞大學、羅技,以及美國航空子公司Envoy Air。
在攻陷目標系統(tǒng)、竊取敏感文件后,Clop會將被盜數(shù)據(jù)發(fā)布在其暗網(wǎng)泄露站點,同時提供種子文件(Torrent)供他人下載。
參考及來源:https://www.bleepingcomputer.com/news/security/clop-ransomware-targets-gladinet-centrestack-servers-for-extortion/
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
