CL0P 勒索软件大规模攻击电信和医疗行业

据Cybersecuritynews消息，CL0P 勒索软件组织利用 Cleo 集成软件的零日漏洞（CVE-2024-50623），在 2025 年 2 月对电信和医疗行业发起大规模攻击，仅当月就入侵超 80 家机构，已泄露超 22TB 数据，包括大量患者信息、5G 网络拓扑图等。美国 CISA 敦促将 Cleo 软件升级到 5.8.0.21 版本，网络防御者需监控相关可疑命令和流量。CL0P 的攻击手段类似国家支持的攻击，凸显关键基础设施互联存在的风险。