Речь идет о недавних атаках, которые использовали уязвимость нулевого дня в инструменте безопасной передачи файлов GoAnywhere MFT.
Уязвимость в системе безопасности, позволяет злоумышленникам удаленно выполнять код на неисправленных экземплярах GoAnywhere MFT, когда их административная консоль открыта для доступа в Интернет.
С помощью этого хакеры и украли данные из более чем 130 организаций.
Они также заявили, что могут перемещаться по сетям своих жертв и развертывать полезную нагрузку программ-вымогателей для шифрования своих систем, но отказались от этого и украли только документы, хранящиеся на скомпрометированных серверах.
Банда отказалась предоставить доказательства или поделиться дополнительной информацией относительно своих заявлений.
Известно, что группировка Clop связана с атаками программ-вымогателей по всему миру как минимум с 2019 года.
