Jak CLOP pronikl do systémů Cleo?

K úspěšnému útoku využili hackeři zranitelnost označenou jako CVE-2024-50623, která postihuje přenosové služby Cleo, včetně LexiCom, VLTransfer a Harmony. Tato zranitelnost umožňuje útočníkům provádět neomezené nahrávání a stahování souborů, což v praxi znamená možnost zavádět do systémů škodlivý kód.

Ačkoli Cleo vydalo opravu už v říjnu, bezpečnostní experti nedávno odhalili, že zranitelnost je nadále aktivně zneužívána. Společnost Huntress upozornila na čerstvé útoky, při nichž hackeři i přes dostupnou opravu využívali díru k získání přístupu do systémů obětí. Ačkoli Cleo mezitím vydalo další záplatu, která má problém definitivně odstranit, nějaké ty škody už byly napáchány.

Historie kybernetického teroru této hackerské skupiny

Pro CLOP nejsou podobné útoky žádnou novinkou. Loni si vysloužila pozornost globálních médií, když provedla sérii útoků na software MOVEit. Tento úspěšný tah jim přinesl přístup k milionům citlivých záznamů, zahrnujících například jména, adresy a čísla sociálního pojištění.

Zaměření na zero-day zranitelnosti ukazuje na jejich odborné technické schopnosti. Zároveň však CLOP zůstává věrný osvědčené ransomwarové strategii, kdy od svých obětí požaduje výkupné za obnovení přístupu k datům. V posledních letech však stále častěji využívají i taktiku „dvojího vydírání“ – tedy hrozbu zveřejnění citlivých dat, pokud oběti nezaplatí.