Clop 勒索病毒再度攻击 130 多家组织

关键要点

• Clop 勒索病毒教派利用 Fortra GoAnywhere MFT 工具的零日漏洞，影响了超过 130 家组织。
• 被攻击的伺服器在 10 天内遭到入侵，数据被窃取。
• 政府机构被要求在 3 月 3 日之前修补漏洞。

据 报导，Clop勒索病毒团伙声称利用了一个名为

的零日漏洞，对超过 130 家组织进行了攻击。据称，Clop 在 10天内压制了多台有漏洞的伺服器，并窃取了数据，尽管该勒索病毒操作团体拒绝提供有关攻击的更多细节。

尽管 Fortra 尚未确认，这次攻击却引起了 Huntress 威胁情报经理 Joe Slowik 的注意，他将其与之前利用 Clop 勒索病毒进行攻击的 TA505 集团联系起来。Slowik 表示：“根据观察到的行动和先前的报导，我们可以中等信心地得出结论：Huntress所观察到的活动意在部署勒索病毒，同时可能还存在为了同样目的而进行的 GoAnywhere MFT 的 opportunisticexploitation。”

随著这一漏洞的持续利用，网络安全和基础设施安全局（CISA）于周五将其新增到已知被利用漏洞名单中，并建议联邦机构在 3 月 3 日之前修补受影响的系统。

受到此次攻击影响的组织需要提高警惕，及时更新系统安全。