cover | @ist |
Geng tersebut mengungkapkan sebagian nama organisasi yang menjadi target di portal web gelapnya, dan mengancam akan merilis nama lengkapnya jika tuntutan tebusan tidak dipenuhi.
Serangan terbaru Clop sekali lagi menunjukkan kelemahan keamanan kritis dalam platform berbagi file perusahaan, yang banyak di antaranya telah menjadi target menguntungkan bagi geng ransomware dalam beberapa tahun terakhir.
Serangan tersebut berpusat pada kerentanan zero-day , yang diidentifikasi sebagai CVE-2024-50623, di perangkat Harmony, VLTrader, dan LexiCom milik Cleo Software, yang digunakan oleh ribuan organisasi di seluruh dunia untuk transfer data yang aman. Meskipun patch telah dirilis pada bulan Oktober, kelemahan tersebut tetap dapat dieksploitasi.
Perusahaan keamanan siber Huntress mencatat peningkatan tajam dalam eksploitasi yang dimulai pada awal Desember, menyoroti bagaimana peretas menggunakan kerentanan untuk membuat akses jarak jauh dan melakukan pengintaian pada jaringan yang terkena dampak.
"Huntress mengidentifikasi ancaman baru yang melibatkan perangkat lunak Cleo LexiCom, VLTransfer, dan Harmony, yang umumnya digunakan untuk mengelola transfer file," tulis laporan Huntress di laman resminya, dikutip Senin (6/5/2025).
Pihaknya telah mengamati secara langsung bukti pelaku ancaman yang mengeksploitasi perangkat lunak ini secara massal dan melakukan aktivitas pascaeksploitasi.
"Meskipun Cleo menerbitkan pembaruan dan pemberitahuan untuk CVE-2024-50623, yang memungkinkan eksekusi kode jarak jauh yang tidak diautentikasi, peneliti keamanan Huntress telah membuat ulang bukti konsep dan mengetahui bahwa patch tersebut tidak mengurangi kelemahan perangkat lunak," ungkapnya.
Kerentanan ini sedang dieksploitasi secara aktif di alam liar dan sistem yang telah ditambal sepenuhnya yang menjalankan 5.8.0.21 masih dapat dieksploitasi.
"Kami sangat menyarankan Anda memindahkan sistem Cleo yang terekspos internet di balik firewall hingga patch baru dirilis," imbaunya.
Dengan lebih dari 4.200 perusahaan yang mengandalkan produk Cleo, termasuk pengembang perangkat lunak dan firma logistik, skala potensi kerusakannya bisa sangat besar.
Geng ransomware clop sebuah kelompok yang terkait dengan Rusia dengan sejarah menargetkan kerentanan perangkat lunak, memanfaatkan taktik pemerasan yang biasa dilakukannya dengan menekan korban untuk membayar uang tebusan sebagai imbalan agar data yang dicuri tidak dipublikasikan.