赶紧排查这个零日漏洞！全球已有130多家企业组织中招

发布时间：2025-12-07 20:04:22 作者：玩站小弟

据BleepingComputer 2月10日消息，Clop 勒索软件组织最近利用 GoAnywhere MFT 安全文件传输工具中的零日漏洞，从 130 多个企业组织中窃取了数据。该安全漏洞被追踪为。

据BleepingComputer 2月10日消息，赶紧个零Clop 勒索软件组织最近利用 GoAnywhere MFT 安全文件传输工具中的排查零日漏洞，从 130 多个企业组织中窃取了数据。日漏

该安全漏洞被追踪为 CVE-2023-0669，洞全攻击者能够在未修补的球已 GoAnywhere MFT 实例上远程执行代码，并将其管理控制台暴露在互联网中。有多业组

Clop向BleepingComputer透露，高防服务器家企他们在攻击系统服务器10天后窃取了相应数据，织中招并称还可以通过受害者网络横向移动，赶紧个零从而部署勒索软件有效负载来加密系统。排查但他们并没有这么做，日漏只窃取了存储在受感染的洞全 GoAnywhere MFT 服务器上的数据。当BleepingComputer向他们询问何时开始攻击、云计算球已索要多少赎金时，有多业组该组织拒绝透露这些信息。家企

BleepingComputer 无法独立证实 Clop 的说法，GoAnywhere MFT的开发商 Fortra（以前称为 HelpSystems）也未提供有关漏洞利用和勒索软件组织的更多信息。

2月6日，亿华云 CVE-2023-0669漏洞的PoC代码被公开，Fortra在2月7日和2月8日分别发布了紧急更新，称其部分 MFTaaS 实例也在攻击中遭到破坏。CISA 已在2月10日正式将漏洞 添加到其已知被利用漏洞目录中。

虽然 Shodan 显示有超过 1000 个 GoAnywhere 实例被暴露，但只有 135 个在易受攻击的 8000 和 8001端口上。源码库

暴露于互联网的 GoAnywhere MFT 设备 (Shodan)

此次Clop 勒索软件攻击被指与他们在 2020 年 12 月使用的策略非常相似，当时他们发现并利用Accellion FTA 零日漏洞窃取了大约 100 家公司的数据，包括能源巨头壳牌公司（Shell）、零售巨头克罗格（Kroger）、网络安全公司 Qualys以及全球多所高校。源码下载

2021 年 6 月，在代号为“旋风行动”的国际执法行动之后，Clop 的部分基础设施被封，当时 6 名为 Clop 勒索软件团伙提供服务的人员在乌克兰被捕。

免费模板

Tag：

由XZ Utils中恶意代码看开源组件风险
引言随着软件开发领域的不断发展，开源组件已经成为了许多项目中不可或缺的一部分。开源组件通过其开放的性质和共享的精神，为开发人员提供了丰富的资源和工具，极大地促进了软件开发的进程。然而，正如任何技术一样
2025-12-07
AI 语音诈骗日益猖獗：实现 95% 模拟人声、77% 接通者遭经济损失
根据 McAfee 公布的最新报告，基于人工智能AI）的语音诈骗日益猖獗，在接到诈骗电话的群体中，77% 的人会导致经济损失。报告中提及了两个真实案例，其中一个通过 AI 模拟受害者亲人，表示因某些事
2025-12-07
网络原来如此之基于流量数据统计的攻击检测技术
引言随着商业银行数据中心逐渐向开放化转型，在提升用户体验，支撑场景金融发展的同时，其对外开放的服务特性也加大了网络安全管控风险，同时日益复杂的IT架构也增加了信息系统漏洞和安全缺陷的几率。随着网络安
2025-12-07
云安全事件响应的难点、流程与最佳实践
云计算技术的出现，改变了数据计算和存储的方式，它解决了在海量数据之下，传统数据存储技术的性能瓶颈。鉴于现代企业组织对云的使用变得越来越普遍，将云计算应用添加到安全事件响应流程中显得无比重要。安全事件响
2025-12-07
三菱电机 PLC 曝出多个严重安全漏洞
美国网络安全和基础设施安全局 (CISA) 在上周发布了一份工业控制系统 (ICS) 咨询，对三菱电机 GX Works3 工程软件存在的多个漏洞发出了安全警告。GX Works3是一种用于 ICS
2025-12-07
攻击者可滥用 GitHub 代码空间传递恶意软件
Security Affairs 网站披露，Trend Micro 安全研究人员证实攻击者可能滥用开发环境 GitHub Codespaces中某项合法功能，将恶意软件发送给受害系统。安全研究人员发现
2025-12-07