Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

Clop ransomware ја таргетира Gladinet CentreStack во напади за кражба на податоци

Објавено: 19.12.2025

Рансомвер групата Clop (позната и како Cl0p) ги таргетира Gladinet CentreStack фајл-серверите изложени на интернет во нова кампања за изнуда преку кражба на податоци.

Gladinet CentreStack им овозможува на компаниите безбедно да споделуваат фајлови хостирани на локални (on-premises) фајл-сервери преку веб-прелистувачи, мобилни апликации и мапирани дискови, без потреба од VPN. Според Gladinet, CentreStack „се користи од илјадници компании од над 49 земји“.

Од април, Gladinet објави безбедносни ажурирања за да реши неколку други безбедносни пропусти кои беа искористени во напади, дел од нив како zero-day. Сајбер-криминалната група Clop сега скенира и пробива CentreStack сервери изложени онлајн, при што Curated Intel му соопшти на BleepingComputer дека на компромитираните сервери се оставаат пораки со барање за откуп.

Сепак, во моментов нема информации за конкретната ранливост што Clop ја искористува за упад во CentreStack серверите. Не е јасно дали станува збор за zero-day пропуст или за претходно решен баг што сопствениците на хакираните системи сè уште не го имаат закрпено.

„Инцидент респондери од заедницата Curated Intelligence наидоа на нова CLOP кампања за изнуда која ги таргетира CentreStack фајл-серверите изложени на интернет“, предупреди групата за разузнавање на закани Curated Intelligence во четврток.

„Од неодамнешните податоци од порт-скенирање, изгледа дека има најмалку 200+ уникатни IP-адреси што го прикажуваат HTTP насловот ‘CentreStack – Login’, што ги прави потенцијални цели на CLOP, која експлоатира непознат CVE (n-day или zero-day) во овие системи.“

Напади на Clop за кражба на податоци

Clop има долга историја на таргетирање на производи за безбеден пренос на фајлови. Во минатото, оваа изнудувачка група стоеше зад други кампањи за кражба на податоци насочени кон Accellion FTA, GoAnywhere MFT, Cleo и MOVEit Transfer фајл-сервери, од кои последните погодија над 2.770 организации ширум светот.

Најново, таа искористи Oracle EBS zero-day пропуст (CVE-2025-61882) за да украде чувствителни фајлови од многу организации уште од почетокот на август 2025 година.

Листата на погодени Oracle клиенти ги вклучува Универзитетот Харвард, The Washington Post, GlobalLogic, Универзитетот во Пенсилванија, Logitech и подружницата на American Airlines – Envoy Air.

По пробивањето на нивните системи и изнесувањето (exfiltration) на чувствителни документи, Clop ги објави украдените податоци на својата dark web страница за протекување и ги направи достапни за преземање преку Torrent.

Американскиот Стејт департмент нуди награда од 10 милиони долари за каква било информација што би можела да ги поврзе нападите на оваа сајбер-криминална група со странска влада.

Претставник на Gladinet не беше веднаш достапен за коментар кога BleepingComputer го контактираше порано денес.

Извори:

  • Bleeping Computer – Clop ransomware targets Gladinet CentreStack in data theft attacks Bleeping Computer