Атаки типу zero-day спрямовані на продукти компанії Cleo, яка обслуговує понад 4,000 компаній в США, включно з Walmart, Target і Home Depot.
У понеділок постачальник рішень з кібербезпеки Huntress попередив про атаки на програмне забезпечення Cleo — LexiCom, VLTransfer та Harmony, які зберігають і передають файли. У жовтні Cleo випустила патч, але вразливість у програмному забезпеченні залишається експлуатованою.
“Ця вразливість активно використовується в реальних умовах, і навіть повністю оновлені системи з версією 5.8.0.21 залишаються вразливими,” — заявили в Huntress. “Ми наполегливо рекомендуємо перенести всі системи Cleo, які мають доступ до інтернету, за межі фаєрволу до випуску нового патча.”
Вразливість, відома як CVE-2024-50623, є особливо небезпечною, оскільки дозволяє необмежено завантажувати й вивантажувати файли, а також запускати шкідливий комп’ютерний код. Huntress виявила, що хакери додають файли, зокрема healthchecktemplate.txt, у папку автозапуску для початку атак. Це також включає виконання команди PowerShell для запуску додаткового шкідливого коду.
“Виходячи з нашої телеметрії, ми виявили принаймні 10 компаній, чиї сервери Cleo були зламані, причому значний сплеск експлуатації спостерігався 8 грудня близько 07:00 UTC,” — повідомили в Huntress. “Проте ми знайшли докази експлуатації, які датуються ще 3 грудня. Більшість клієнтів, яких ми виявили серед постраждалих, працюють у сфері споживчих товарів, харчовій промисловості, вантажоперевезеннях і судноплавстві.”
Ця атака нагадує торішній інцидент із порушенням безпеки MOVEIt, іншого програмного забезпечення для передачі файлів, яке містило серйозну вразливість. Тоді угруповання CLOP використало її для викрадення даних компаній у різних галузях.
Дослідник безпеки Кевін Бомонт додає, що нове угруповання-вимагач під назвою Termite, схоже, експлуатує вразливість Cleo для комп’ютерів на базі Windows. Termite також нещодавно взяло на себе відповідальність за атаку-вимагання на Blue Yonder, іншого постачальника ІТ-рішень для понад 3,000 компаній і організацій.
