به گفته محققان ، باجافزار Clop پس از چند ماه تعطیلی کامل عملیات خود، بین نوامبر و فوریه، دوباره بازگشته است.
NCC Group اعلام کرد: «CL0P بازگشتی انفجاری و غیرمنتظره به خط مقدم به عنوان باج افزاری تهدید آمیز داشت و از کمفعالیت ترین عامل تهدید در ماه مارس به چهارمین عامل فعال در آوریل تبدیل شد».
این افزایش فعالیت در حالی اعلام شد که در ماه آوریل، 21 سایت قربانی جدید به قربانیان نشت اطلاعات این شرکت ها اضافه شد.
گروه NCC افزود: “نوسانات قابل توجهی در ماه آوریل وجود داشت. در حالی که Lockbit 2.0 (103 قربانی حساس) و Conti (45 قربانی حساس) پرکارترین عوامل تهدید هستند، قربانیان CL0P به طور گسترده از تعداد 1 به 21 افزایش یافتند.”
هدف حمله Clop، بخش صنعتی بود، به طوری که 45٪ از حملات باج افزار Clop سازمان های صنعتی و 27٪ شرکت های فناوری را هدف قرار دادند.
به همین دلیل گروه NCC، به سازمانهایی که در بخشهای هدف باجافزار قرار دارند، هشدار داد که احتمال اینکه هدف بعدی این باند باشند را در نظر بگیرند و بر اساس آن آماده شوند.
بخشی از فرآیند
در حالی که تایید شده است که برخی از قربانیان اخیر حملات، قربانیان جدیدی هستند، یک نظریه این است که گروه Clop ممکن است پس از مدت ها غیرفعال بودن، سرانجام عملیات خود را تعطیل کند.
به عنوان بخشی از این فرآیند، گروه باج افزار احتمالاً داده های همه قربانیان منتشر نشده قبلی را منتشر می کند.
این مشابه کاری است که گروه Conti در حال حاضر به عنوان بخشی از دوره غیر فعالی خود انجام می دهد.
این که آیا این قربانیان قدیمی یا جدید هستند، احتمالاً در صورت انتشارتأییدیه مشخص میشود (بعضی از آنها قبلاً این کار را انجام دادهاند).
Clop کیست؟
فعالیت باند باج افزار Clop با بسته شدن برخی از زیرساخت های آن در ژوئن 2021 به دنبال یک عملیات اجرای قانون بین المللی با نام رمز Operation Cyclone که توسط INTERPOL اجرا شده بود افشا شد.
شش نفر مظنون به پولشویی و ارائه خدمات نقدی برای باج افزار Clop توسط مقامات اوکراینی پس از 21 بازرسی خانه در منطقه کیف دستگیر شدند.
در حالی که گروه Clop از سال 2019 قربانیان را در سراسر جهان هدف حمله قرار می دهد (برخی از قربانیان آن شامل دانشگاه Maastricht، Software AG IT، ExecuPharm و Indiabulls)، همچنین با موج عظیمی از انتشار داده های Accellion مرتبط بود که منجر به افزایش قابل توجهی در میانگین پرداخت باج برای سه ماه اول سال 2021 شد.
در حملات Accellion، اپراتورهای Clop تنها با استفاده از ابزار انتقال فایل قدیمی این شرکت (FTA) مقادیر زیادی از دادهها را استخراج کردند.
این باند بعداً، از این دادههای دزدیده شده به عنوان اهرمی برای اخاذی از شرکتهای در معرض خطر استفاده کرد و آنها را مجبور کرد که باجهای زیادی بپردازند تا اطلاعات آنها به صورت آنلاین درز نکند.
لیست شرکت هایی که سرورهای آنها توسط Clop هک شده است شامل Shell، شرکت امنیت سایبری Qualys، غول سوپرمارکت Kroger و چندین دانشگاه در سراسر جهان است (دانشگاه کلرادو، دانشگاه میامی، پزشکی استانفورد، دانشگاه مریلند. بالتیمور (UMB) و دانشگاه کالیفرنیا.)
پیشگیری : جهت پیشگیری از حملات باج افزاری به این مقاله مراجعه فرمایید.
