Cl0p 勒索软件集团利用 Cleo 漏洞公布受害者名单

据Cybersecuritynews消息，Cl0p 勒索软件集团在其暗网泄露网站上公布了一份通过 Cleo 的管理文件传输（MFT）软件漏洞被入侵的公司名单。该集团利用 CVE-2024-50623 这一关键漏洞，可未经授权远程执行代码，已在全球范围内对组织进行渗透。尽管 Cleo 在 2024 年 10 月发布了补丁，但研究人员发现该修复并不充分，仍有许多组织因更新延迟或缓解措施不足而存在漏洞。 Cl0p 已公布部分受害者名单，并威胁若在 1 月 21 日前未满足赎金要求，将公布全部细节。其还提供了安全通信渠道进行谈判，并警告