Il 30 ottobre, Cleo ha pubblicato un avviso di sicurezza relativo a una vulnerabilità nel caricamento di file senza restrizioni, con riferimento CVE-2024-50623. Interessa Cleo Harmony, Cleo VLTrader e Cleo LexiCom fino alla versione 5.8.0.23 che costituiscono i prodotti Managed File Transfer (MFT) di Cleo. L’editore, che ha appena rilasciato la versione 5.8.0.24, ha avvertito che lo sfruttamento della falla potrebbe portare all’esecuzione di codice in modalità remota e ha invitato i propri clienti ad aggiornare alla versione corretta.
Inizialmente si sospettava che il marchio Termite sfruttasse questa vulnerabilità. Ma come temevano diversi esperti, sembra piuttosto trattarsi di Cl0p.
Gli operatori del gruppo, seguiti anche con la sigla TA505, hanno pubblicato un messaggio sulla loro finestra annunciando la cancellazione dei dati di tutte le loro precedenti vittime, “a causa dei recenti avvenimenti (l’attacco Cleo)”, e promettendo di “lavorare solo con nuove aziende”.
Anche il gruppo Cl0p ha confermato ai colleghi di Computer che suona avendo condotto una campagna per sfruttare la vulnerabilità CVE-2024-50623: “era il nostro progetto […] che è stato effettuato con successo.
Se si sospettava del gruppo, è perché la campagna portava il segno. Nel 2023, la banda Cl0p ha causato migliaia di vittime sfruttando una nuova vulnerabilità nel prodotto MoveIt Transfer di Progress Software.
In precedenza Cl0p aveva sfruttato anche una vulnerabilità di tipo 0giorno nel software GoAnywhere MFT di Fortra, che ha portato a enormi conseguenze. Gli aggressori hanno anche sfruttato una vulnerabilità critica in Citrix ShareFile, denominata CVE-2023-24489 lo scorso anno, due mesi dopo che Citrix aveva rivelato la falla e rilasciato una patch.
Nel 2023, Cl0p ha dimostrato di aver sviluppato capacità senza precedenti per industrializzare i suoi attacchi contro sistemi che ospitano dati potenzialmente sensibili, colpiti da vulnerabilità senza precedenti. La sorpresa sta soprattutto nel fatto che non ne ha tratto più alcun beneficio. Avrebbe potuto benissimo segnare il suo grande ritorno al mondo degli affari.
