Posle nedavnih hapšenja ransomware Clop ponovo u igri

Vesti, 23.06.2021, 10:30 AM

Posle nedavnih hapšenja ransomware Clop ponovo u igri

Ransomware Clop je ponovo u igri - nakon nedavnih hapšenja, grupa koja stoji iza ovog ransomwarea je počela da navodi nove žrtve na svom sajtu gde inače objavljuje ukradene podatke.

Prošle nedelje, u zajedničkoj akciji Nacionalne policije Ukrajine, Korejske nacionalne policijske agencije i SAD, uhapšeno je nekoliko članova bande Clop Ransomware.

Ukrajinska policija objavila je i video snimak pretresa na kome se vidi kako policajci pretražuju domove članova grupe i oduzimaju im imovinu, uključujući 500 miliona ukrajinskih grivna (oko 180.000 američkih dolara), računarsku opremu, dokumente i luksuzne automobile, poput Tesle i Mercedesa.

Ukrajinska policija je u saopštenju za medije rekla da su uspeli da isključe infrastrukturu iz koje se virus širio i blokiraju kanale za legalizaciju nelegalno stečenih kriptovaluta.

Posle nedelju dana pauze, banda Clop se vratila u igru što je bilo očigledno kada su se na njenom sajtu pojavili ukradeni podaci dve nove žrtve.

To možda nije neočekivano, uprkos optimizmu policije. Firma Intel 471 koja se bavi sajber bezbednošću, još prošle nedelje je najavila nastavak rada grupe objašnjavajući da su hapšenja bila usmerena na deo grupe koji se bavio pranjem novca, dok ključni članovi nisu uhapšeni. Intel 471 je tada rekao da ključni akteri koji stoje iza Clopa verovatno žive u Rusiji, i da će uticaj ove policijske akcije biti mali, mada bi činjenica da su privukli pažnju policije mogla dovesti do “napuštanja brenda Clop, kao što smo nedavno videli kod drugih grupa za ransomware kao što su DarkSide i Babuk“.

Iako se Clop vratio, policijske akcije su ove godine ipak zadale brojne udarce ransomware grupama, ciljajući i njihove partnerske grupe i infrastrukturu koja omogućava kriminalne aktivnosti.

Početkom godine, bugarska policija je zaplenila servere NetWalker ransomwarea, a ukrajinska policija uhapsila je članove grupe koja stoji iza Egregor ransomwarea. Oba ransomwarea su nakon toga nestala sa scene.

U skorije vreme, FBI je uhapsio programerku trojanca TrickBot koji je umešan u mnoge napade ransomwarea.

Kada je reč o bandi koja stoji iza ransomwarea Clop, ona je aktivna od marta 2019. godine, kada je prvi put počela da napada koristeći varijantu ransomwarea CryptoMix.

Kada zarazi jedan računar u nekoj kompaniji, Clop se polako širi mrežom dok istovremeno krade podatke. Kada sajber kriminalci sakupe sve što je vredno, ransomware će početi da šifrira sve uređaje na mreži.

Clop je odgovoran za brojne velike napade, uključujući napad na Univerzitet Mastriht, Software AG, ExecuPharm i Indiabulls. U novije vreme, Clop je krao podatke sa uređaja za prenos fajlova Accellion koristeći ranjivost nultog dana, a zatim je pretio da će ih objaviti ako žrtve ne plate 10 miliona dolara ili više.

Neke od žrtava napada na Accellion su energetski gigant Shell, firma za sajber bezbednost Qualis, Univerzitet u Majamiju i Univerzitet u Kaliforniji i druge.

Ukrajinska policija iznela je procenu da ukupna šteta za koju je odgovorna banda Clop dostiže čak 500 miliona dolara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WhatsApp dobija novu opciju za slanje ''jednokratnih'' fotografija i video snimaka

WhatsApp dobija novu opciju za slanje ''jednokratnih'' fotografija i video snimaka

Facebook je najavio uvođenje nove funkcije u WhatsApp, za koju kaže da će korisnicima dati “veću kontrolu nad njihovom privatnošću&rdqu... Dalje

Šta se krije iza misterioznog nestanka ransomware grupa Avaddon, Dark Side i REvil

Šta se krije iza misterioznog nestanka ransomware grupa Avaddon, Dark Side i REvil

Prošlog meseca pojavile su se najmanje dve nove grupe koje koriste takozvani “ucenjivački softver”, ransomware. Sa njima su se pojavile ... Dalje

Chrome više neće prikazivati HTTPS indikator na sigurnim sajtovima

Chrome više neće prikazivati HTTPS indikator na sigurnim sajtovima

Google već godinama ulaže napore da podstakne veb sajtove na korišćenje HTTPS-a. Da bi dodatno podstakao programere da koriste samo HTTPS na svo... Dalje

WeTransfer se zloupotrebljava za krađu lozinki, oprezno sa e-mailovima koje dobijate od WeTransfera

WeTransfer se zloupotrebljava za krađu lozinki, oprezno sa e-mailovima koje dobijate od WeTransfera

WeTransfer, servis za deljenje fajlova koji su suviše veliki da biste ih mogli poslati e-mailom, trenutno se zloupotrebljava za krađu Office 365 e-m... Dalje

Zoom pristao da plati 86 miliona dolara zbog ugrožavanja privatnosti korisnika i hakerskih upada u sesije

Zoom pristao da plati 86 miliona dolara zbog ugrožavanja privatnosti korisnika i hakerskih upada u sesije

Platforma za video konferencije Zoom pristala je da plati 86 miliona dolara za rešavanje kolektivne tužbe zbog ugrožavanja privatnosti korisnika u ... Dalje