NCC Group araştırmacılarına göre, Kasım ve Şubat ayları arasında tüm operasyonlarını birkaç ay boyunca etkin bir şekilde kapattıktan sonra, Kasım ve Şubat ayları arasında Clop fidye yazılımı geri döndü.
NCC Group, "CL0P, fidye yazılımı tehdit manzarasının ön planına patlayıcı ve beklenmedik bir dönüşe sahipti ve Mart ayında en az aktif tehdit aktöründen Nisan ayında en aktif olana atladı." Dedi.
Fidye yazılımı Grubu, Nisan ayında bir ay içinde veri sızıntı alanına 21 yeni kurban ekledikten sonra aktivitedeki bu artış fark edildi.
NCC Group, "Nisan ayında tehdit aktöründe hedeflenen kayda değer dalgalanmalar vardı. Lockbit 2.0 (103 kurban) ve Conti (45 kurban) en üretken tehdit aktörleri olmaya devam ederken, CL0P kurbanları 1'den 21'e kadar büyük ölçüde arttı."
Clop'un en çok hedeflenen sektörü sanayi sektörüydü, Clop fidye yazılımı saldırılarının% 45'i endüstriyel organizasyonlara ve% 27'si teknoloji şirketlerini hedefleyen.
Bu nedenle, NCC Group'un stratejik tehdit istihbaratı küresel kurumu Matt Hull, fidye yazılımı grubunun en hedefli sektöründeki orgs'ı bu çetenin bir sonraki hedefi olma ve buna göre hazırlama olasılığını dikkate aldı.
Bununla birlikte, neredeyse iki düzine kurbandan zaten sızan verilere rağmen, fidye yazılımı grubu kimlik fidye yazılımı hizmetindeki gönderim sayısına göre çok aktif görünmüyor.
Son kurbanların bazılarının yeni saldırılar olduğu doğrulanırken, bir teori, klop çetesinin nihayet bu kadar uzun süre aktif olmadıktan sonra operasyonlarını kapatabileceğidir.
Bu sürecin bir parçası olarak, fidye yazılımı çetesi muhtemelen daha önce yayınlanmamış tüm kurbanların verilerini yayınlayacaktır.
Bu, Conti Group'un şu anda kendi devam eden kapanışlarının bir parçası olarak yaptığı şeye benzer.
Bunların eski veya yeni kurbanlar olup olmadığı, ihlal bildirimleri yayınlarsa veya onaylar yayınlarsa (bazıları zaten bunu yapmıştır) doğrulanacaktır.
Clop fidye yazılımı çetesinin aktivite durması, bazı altyapının Haziran 2021'de Interpol tarafından koordine edilen Operasyon Cyclone Operasyonu'ndan sonra kapatılmasıyla kolayca açıklanabilir.
Para para akladığından ve klop fidye yazılımı çetesi için nakit hizmet hizmeti sağladığından şüphelenilen altı kişi, Kiev bölgesindeki 21 ev aramasından sonra Ukraynalı yetkililer tarafından tutuklandı.
Siber güvenlik şirketi Intel 471, BleepingComputer'a verdiği demeçte, "Clop'un genel etkisinin küçük olması bekleniyor." Dedi.
En az 2019'dan bu yana fidye yazılımı saldırılarında dünya çapında kurbanları hedeflerken (kurbanlarının bazıları Maastricht Üniversitesi, Yazılım AG IT, ExecuPharm ve Indiabulls'ı içerir), klop çetesi de büyük bir hız artışı dalgasına yol açan büyük bir hız artışı ile bağlantılıydı. 2021'in ilk üç ayı için ortalama fidye ödemeleri.
Acccellion saldırılarında, Clop'un operatörleri, Acccellion'ın Legacy Dosya Transfer Cihazını (FTA) kullanan yüksek profilli şirketlerden sadece büyük miktarda veri yaydı.
Çete daha sonra bu çalınan verileri tehlikeye atılan şirketleri zorlamak için kaldıraç olarak kullandı ve onları verilerinin çevrimiçi sızdırılmaması için yüksek fidye talepleri ödemeye zorladı.
Clop tarafından hacklenen accellion FTA sunucuları olan şirketlerin listesi, diğerlerinin yanı sıra enerji devi kabuğu, siber güvenlik firması Qualys, süpermarket devi Kroger ve dünya çapında birden fazla üniversite (Colorado Üniversitesi, Miami Üniversitesi, Stanford Tıp, Maryland Üniversitesi Baltimore (UMB) ve Kaliforniya Üniversitesi.)
Kosta Rika’nın Hale Fidye Yazılımı tarafından vurulduğu Halk Sağlığı Ajansı
Blackcat/Alphv Ransomware, Avusturya Eyaletinin kilidini açmak için 5 milyon dolar istiyor
Windows 11 KB5014019 Trend Micro Fidye Yazılımı Koruması
Endüstriyel Casus Veri Gasp Pazarı Fidye Yazılımı Oyununa girer
Yeni ‘Cheers’ Linux Fidye Yazılımı Hedefleri VMware ESXI Sunucuları
Kaynak: Bleeping Computer