详细内容或原文请订阅后点击阅览
CLOP 在大规模勒索活动中针对 Gladinet CentreStack 服务器
Clop 勒索软件组织在新的大规模勒索活动中针对 Gladinet CentreStack 文件服务器。 Clop 勒索软件组织在一场新的大规模勒索活动中针对 Gladinet CentreStack 文件服务器,旨在窃取全球组织的敏感数据。 Gladinet CentreStack 是一个软件平台,允许组织将其现有文件服务器转变为 [...]
来源:Security Affairs _恶意软件CLOP 在大规模勒索活动中针对 Gladinet CentreStack 服务器
Clop 勒索软件组织在新的大规模勒索活动中针对 Gladinet CentreStack 文件服务器。
Clop 勒索软件组织在一项新的大规模勒索活动中针对 Gladinet CentreStack 文件服务器,旨在窃取全球组织的敏感数据。
Gladinet CentreStack 是一个软件平台,允许组织将其现有文件服务器、NAS 设备或云存储转变为安全的企业级私有云存储。从本质上讲,它提供了传统本地文件存储和类似云的访问功能之间的桥梁。
来自威胁情报公司 Curated Intelligence 的专家报告了一项针对面向互联网的 CentreStack 文件服务器的新 CLOP 勒索活动。超过 200 个具有“CentreStack – Login”HTTP 标题的 IP 可能面临该组织利用的未知 CVE(n 天或零天)的风险。
“PSA:来自策划情报社区的事件响应者遇到了针对面向互联网的 CentreStack 文件服务器的新 CLOP 勒索活动。”报告策划情报。“从最近的端口扫描数据来看,似乎有至少 200 多个唯一 IP 运行“CentreStack – 登录”HTTP 标题,使它们成为 CLOP 的潜在目标,他们正在这些系统中利用未知的 CVE(n 天或零日)。这是另一个类似的数据勒索行为该对手发起的攻击活动以 Oracle EBS、Cleo FTP、MOVEit、CrushFTP、SolarWinds Serv-U、PaperCut、GoAnywhere 等文件传输服务器为目标。”
10 月,Huntress 研究人员报告称,威胁行为者正在利用本地文件包含 (LFI) 缺陷 CVE-2025-11371,这是 Gladinet CentreStack 和 Triofox 中的一个零日漏洞。本地用户可以利用该问题无需身份验证即可访问系统文件。
这两种解决方案都用于安全地管理公司文件,同时支持远程工作和协作。
皮尔路易吉·帕格尼尼