TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > 攻撃組織: Clop / CL0P (ランサムウェア) > Clop ransomware claims responsibility for Cleo data theft attack

Clop ransomware claims responsibility for Cleo data theft attack

攻撃組織: Clop / CL0P (ランサムウェア) ベンダー: Cleo *マルウェア種別: ランサムウェア / Ransomware

【訳】

Clop ランサムウェアが Cleo データ盗難攻撃の責任を主張


【図表】


CL0P^_- LEAKS 恐喝サイト上のメッセージ (BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/clop-ransomware-claims-responsibility-for-cleo-data-theft-attacks/


【要約】

Clopランサムウェア集団は、Cleoが提供するファイル転送プラットフォームの脆弱性(CVE-2024-50623)を悪用し、データ盗難攻撃を実行したと犯行声明を発表しました。この攻撃により、JAVAバックドアを用いてデータ盗難やネットワーク侵入が可能となり、複数の企業が被害を受けました。Clopは以前からファイル転送プラットフォームの脆弱性を狙った攻撃を繰り返しており、今回もその手法を用いたとされています。被害規模は不明ですが、同集団は特定の企業とのみ取引を行うと主張しています。


【ニュース】

◆Clop ransomware claims responsibility for Cleo data theft attack (BleepingComputer, 2024/12/15 15:15)
[Clop ランサムウェアが Cleo データ盗難攻撃の責任を主張]
https://www.bleepingcomputer.com/news/security/clop-ransomware-claims-responsibility-for-cleo-data-theft-attacks/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Clop (まとめ)
https://malware-log.hatenablog.com/entry/Clop

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023