باج افزار Clop بازگشته است و در یک ماه تعداد زیادی قربانی مهم می گیرد

به گفته محققان ، باج‌افزار Clop پس از چند ماه تعطیلی کامل عملیات خود، بین نوامبر و فوریه، دوباره بازگشته است.
NCC Group اعلام کرد: «CL0P بازگشتی انفجاری و غیرمنتظره به خط مقدم به عنوان باج افزاری تهدید آمیز داشت و از کم‌فعالیت ترین عامل تهدید در ماه مارس به چهارمین عامل فعال در آوریل تبدیل شد».

این افزایش فعالیت در حالی اعلام شد که در ماه آوریل، 21 سایت قربانی جدید به قربانیان نشت اطلاعات این شرکت ها اضافه شد.
گروه NCC افزود: “نوسانات قابل توجهی در ماه آوریل وجود داشت. در حالی که Lockbit 2.0 (103 قربانی حساس) و Conti (45 قربانی حساس) پرکارترین عوامل تهدید هستند، قربانیان CL0P به طور گسترده از تعداد 1 به 21 افزایش یافتند.”
هدف حمله Clop، بخش صنعتی بود، به طوری که 45٪ از حملات باج افزار Clop سازمان های صنعتی و 27٪ شرکت های فناوری را هدف قرار دادند.
به همین دلیل گروه NCC، به سازمان‌هایی که در بخش‌های هدف باج‌افزار قرار دارند، هشدار داد که احتمال اینکه هدف بعدی این باند باشند را در نظر بگیرند و بر اساس آن آماده شوند.

بخشی از فرآیند

در حالی که تایید شده است که برخی از قربانیان اخیر حملات، قربانیان جدیدی هستند، یک نظریه این است که گروه Clop ممکن است پس از مدت ها غیرفعال بودن، سرانجام عملیات خود را تعطیل کند.
به عنوان بخشی از این فرآیند، گروه باج افزار احتمالاً داده های همه قربانیان منتشر نشده قبلی را منتشر می کند.
این مشابه کاری است که گروه Conti در حال حاضر به عنوان بخشی از دوره غیر فعالی خود انجام می دهد.
این که آیا این قربانیان قدیمی یا جدید هستند، احتمالاً در صورت انتشارتأییدیه مشخص می‌شود (بعضی از آنها قبلاً این کار را انجام داده‌اند).

Clop کیست؟
فعالیت باند باج افزار Clop با بسته شدن برخی از زیرساخت های آن در ژوئن 2021 به دنبال یک عملیات اجرای قانون بین المللی با نام رمز Operation Cyclone که توسط INTERPOL اجرا شده بود افشا شد.
شش نفر مظنون به پولشویی و ارائه خدمات نقدی برای باج افزار Clop توسط مقامات اوکراینی پس از 21 بازرسی خانه در منطقه کیف دستگیر شدند.
در حالی که گروه Clop از سال 2019 قربانیان را در سراسر جهان هدف حمله قرار می دهد (برخی از قربانیان آن شامل دانشگاه Maastricht، Software AG IT، ExecuPharm و Indiabulls)، همچنین با موج عظیمی از انتشار داده های Accellion مرتبط بود که منجر به افزایش قابل توجهی در میانگین پرداخت باج برای سه ماه اول سال 2021 شد.

در حملات Accellion، اپراتورهای Clop تنها با استفاده از ابزار انتقال فایل قدیمی این شرکت (FTA) مقادیر زیادی از داده‌ها را استخراج کردند.

این باند بعداً، از این داده‌های دزدیده شده به عنوان اهرمی برای اخاذی از شرکت‌های در معرض خطر استفاده کرد و آنها را مجبور کرد که باج‌های زیادی بپردازند تا اطلاعات آنها به صورت آنلاین درز نکند.

لیست شرکت هایی که سرورهای آنها توسط Clop هک شده است شامل Shell، شرکت امنیت سایبری Qualys، غول سوپرمارکت Kroger و چندین دانشگاه در سراسر جهان است (دانشگاه کلرادو، دانشگاه میامی، پزشکی استانفورد، دانشگاه مریلند. بالتیمور (UMB) و دانشگاه کالیفرنیا.)

پیشگیری : جهت پیشگیری از حملات باج افزاری به این مقاله مراجعه فرمایید.