每周安(ān)全速遞³²⁵｜Cl0p勒索軟件團夥即将公(gōng)開60多(duō)名(míng)遭受Cleo攻擊的受害者名(míng)單





首頁(yè) 産(chǎn)品與服務(wù) 解決方案 客戶案例 技(jì )術支持 合作(zuò)發展 關于美創 用(yòng)戶退出 合作(zuò)商(shāng)登錄 用(yòng)戶登錄 申請試用(yòng)

數據安(ān)全


數據庫保險箱數據安(ān)全分(fēn)類分(fēn)級平台數據安(ān)全綜合評估系統新(xīn)一代數據安(ān)全一體(tǐ)化平台
存儲域
數據庫加密諾亞防勒索
訪問域
數據庫防水壩數據庫防火牆數據庫安(ān)全審計動态脫敏
流動域
靜态脫敏數據水印 API安(ān)全醫(yī)療防統方
運行安(ān)全


新(xīn)一代災備一體(tǐ)化平台災備一鍵通數據庫運行安(ān)全管理(lǐ)平台
數據流動


數據流動平台靜态脫敏數據水印
安(ān)全運維服務(wù)



運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)
安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)

行業解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能(néng)源解決方案物(wù)流交通解決方案

售後服務(wù) 文(wén)檔中(zhōng)心年度培訓

渠道政策申請成為(wèi)合作(zuò)夥伴渠道專區(qū)

了解美創公(gōng)司介紹發展曆程企業文(wén)化權威認可(kě) 美創年刊
新(xīn)聞中(zhōng)心公(gōng)司動态行業資訊安(ān)全研究
加入我們
聯系我們産(chǎn)品咨詢與試用(yòng) 總部與分(fēn)支機構

公(gōng)司動态行業資訊安(ān)全研究

熱門閱讀

2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布

2025-02-07

美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ)：醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐

2025-01-10

容災演練雙月報｜美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練

2025-01-10

國(guó)家級｜美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》

2024-12-20

全球數據跨境流動合作(zuò)倡議

2024-11-22

相關文(wén)章

每周安(ān)全速遞³³⁴ | Lynx勒索組織聲稱攻擊CI Scientific

2025-03-14

每周安(ān)全速遞³³³ LCRYX 勒索軟件再次針對 Windows 系統發起攻擊

2025-03-10

每周安(ān)全速遞³³² | 惡意軟件 Shadowpad 被用(yòng)于部署新(xīn)型勒索軟件

2025-02-28

每周安(ān)全速遞³³¹CISA和FBI聯合發布Ghost勒索軟件威脅報告

2025-02-21

每周安(ān)全速遞³³⁰|國(guó)際行動搗毀8Base勒索軟件團夥

2025-02-14

每周安(ān)全速遞³²⁵｜Cl0p勒索軟件團夥即将公(gōng)開60多(duō)名(míng)遭受Cleo攻擊的受害者名(míng)單

發布時間：2025-01-03 閱讀次數： 1116 次

本周熱點事件威脅情報

Cl0p勒索軟件團夥即将公(gōng)開60多(duō)名(míng)遭受Cleo攻擊的受害者名(míng)單

Cl0p勒索軟件團夥聲稱通過企業軟件開發商(shāng)Cleo的文(wén)件傳輸産(chǎn)品漏洞攻擊了超過60家機構，并計劃在2024年12月30日公(gōng)布這些受害者的完整名(míng)單，除非受害者支付贖金。目前僅确認的受害者是供應鏈管理(lǐ)軟件公(gōng)司Blue Yonder。此次Cl0p勒索軟件團夥主要利用(yòng)了Cleo的Harmony、VLTrader和LexiCom工(gōng)具(jù)中(zhōng)的漏洞(CVE-2024-50623和CVE-2024-55956)，其中(zhōng)CVE-2024-55956被用(yòng)于零日漏洞攻擊。Cleo已經發布版本5.8.0.24的更新(xīn)補丁以修複這些問題。值得注意的是，另一新(xīn)興勒索軟件組織Termite聲稱對Blue Yonder的攻擊負責，并被懷疑參與了Cleo攻擊。這引發了Cl0p與Termite之間可(kě)能(néng)存在聯系的推測。Cleo的漏洞自12月初起被廣泛利用(yòng)，影響範圍可(kě)能(néng)擴展至其超過4000家客戶，進一步突出企業文(wén)件傳輸工(gōng)具(jù)安(ān)全的重要性

參考鏈接：

https://www.securityweek.com/cl0p-ransomware-group-to-name-over-60-victims-of-cleo-attack/

美軍士兵涉AT&T與Verizon數據勒索案被捕

聯邦執法部門近日逮捕了20歲的美軍士兵Cameron Wagenius，他(tā)涉嫌參與Snowflake客戶數據洩露及後續勒索案件。根據解密的兩項指控，他(tā)非法出售和轉移用(yòng)戶電(diàn)話記錄信息，且明知這些信息系通過欺詐手段獲取。Snowflake攻擊事件涉及約165家組織，竊取50億條通話與短信記錄，并通過勒索獲利36比特币（約340萬美元）。其中(zhōng)包括AT&T支付37萬美元贖金以銷毀1.1億客戶數據。犯罪團夥還通過不啓用(yòng)多(duō)因子認證的賬戶獲取訪問權限。據報道，Wagenius與同夥Connor Riley Moucka（網名(míng)"Judische"）有(yǒu)密切關聯，而後者已被加拿(ná)大警方逮捕。此外，另一嫌犯John Binns因涉及2021年T-Mobile數據洩露案被土耳其警方拘留，美國(guó)正尋求引渡。

參考鏈接：

https://www.govinfosecurity.com/arrest-us-army-soldier-tied-to-att-verizon-extortion-a-27192

NetWalker勒索軟件團夥第二名(míng)共犯被判20年監禁

美國(guó)司法部在2021年通過國(guó)際合作(zuò)摧毀了NetWalker勒索軟件的服務(wù)器，并查明該組織擁有(yǒu)約100名(míng)東歐共犯，涉案贖金總計超過1.46億美元。第一名(míng)被捕的共犯是加拿(ná)大人Sebastian Vachon-Desjardins。他(tā)于2022年被捕，并因勒索約2760萬美元在2024年初被判20年監禁。此外，他(tā)還因在加拿(ná)大的多(duō)起攻擊面臨額外指控。第二名(míng)共犯Daniel Christian Hulea于2023年7月在羅馬尼亞被捕，同年被引渡至美國(guó)。他(tā)于2024年6月認罪，承認參與疫情期間針對美國(guó)醫(yī)療和教育機構的多(duō)次攻擊，勒索約1595比特币(約2150萬美元)。2024年底，他(tā)被判20年監禁，并被要求沒收非法所得、賠償約1499萬美元，以及協助調查其他(tā)NetWalker勒索軟件團夥成員。

參考鏈接：

https://www.hipaajournal.com/netwalker-ransomware-affiliate-sentenced/

上一條：每周安(ān)全速遞³²⁶｜卡西歐确認8500人數據在10月勒索病毒攻擊中(zhōng)洩露
下一條：每周安(ān)全速遞³²⁴|Ascension Health遭勒索軟件攻擊導緻560萬患者信息洩露