Clop勒索软件声称对Cleo数据盗窃攻击负责

据BleepingComputer消息，Clop 勒索软件团伙已向其证实他们是Cleo数据盗窃攻击的幕后黑手。Cleo是托管文件传输平台Cleo Harmony、VLTrader和LexiCom的开发者，Cleo曾于10月修复一个漏洞（CVE-2024-50623）但补丁不完全，该漏洞允许不受限制的文件上传和下载，从而导致远程代码执行。Clop借此进行数据盗窃攻击。CISA 证实该漏洞已在勒索软件攻击中被利用。