Mientras tanto, CLOP se ha establecido en la escena del ransomware como una de las bandas de hackers más ágiles a nivel internacional. El grupo APT también realizó el ataque a la vulnerabilidad MOVEit por su cuenta y está negociando con cientos de empresas sobre sus datos.
Solo en los últimos doce meses, se ha escrito CLOP o "Cl0p", conocido por al menos nueve ataques en Alemania. En comparación, la pandilla de ransomware LockBit, que actualmente es la más activa en Alemania, llevó a cabo 24 ataques en el mismo período. Sin embargo, en el caso de las filtraciones de Cl0p, el alcance de los ataques es particularmente interesante.
Cientos de objetivos comprometidos con un solo ataque
En 2023, vimos bandas de piratas informáticos que utilizan cada vez más los días cero y vulnerabilidades sin parches para comprometer docenas o incluso cientos de objetivos con una sola campaña. Esto indica un cambio en las tácticas de ransomware y una posible escalada del problema del ransomware. Tales cambios en la escena del ransomware son muy raros, ya que las tácticas en su mayoría están establecidas y solo cambian lentamente.
Para CLOP, este nuevo enfoque también implica nuevos desafíos. En lugar de tratar solo con unas pocas víctimas, ahora tienen que tratar con cientos de víctimas a la vez. Es una tarea desafiante y estamos emocionados de ver cómo abordan los desafíos logísticos en tiempo real. Si las pandillas tienen éxito en esto, podría tener efectos negativos de largo alcance.
Los días cero podrían anunciar una transformación
En el ecosistema de ransomware, hemos visto en el pasado que una vez que un grupo descubre una táctica novedosa y exitosa, otros grupos rápidamente siguen su ejemplo. Uno de esos puntos de inflexión se produjo en 2019, cuando el grupo de ransomware Maze se embarcó en una transformación radical, ahora conocida como "Doble extorsión". El uso de días cero en Cl0P tiene el potencial de provocar un cambio similar. En última instancia, dependerá del retorno de la inversión de la táctica.
Desde la perspectiva de la pandilla, la campaña ha tenido un éxito mixto hasta ahora. Aunque se aprovechó una vulnerabilidad previamente desconocida, es posible que el grupo no esté satisfecho con la calidad generalmente baja de los datos robados. A pesar de esto, la campaña Cl0P ha demostrado que las pandillas de ransomware ahora pueden pagar el costo y la complejidad de implementar zero-days. Y cuando lo hacen, el volumen de ataques puede superar con creces lo que antes era posible con otros enfoques.
Más en Malwarebytes.com
Acerca de Malwarebytes Malwarebytes protege a los usuarios domésticos y las empresas de amenazas peligrosas, ransomware y exploits que los programas antivirus no detectan. Malwarebytes reemplaza por completo otras soluciones antivirus para evitar las amenazas modernas de ciberseguridad para usuarios privados y empresas. Más de 60.000 XNUMX empresas y millones de usuarios confían en las innovadoras soluciones de aprendizaje automático de Malwarebyte y sus investigadores de seguridad para evitar amenazas emergentes y eliminar el malware que las soluciones de seguridad anticuadas pasan por alto. Visite www.malwarebytes.com para obtener más información.
Un pensamiento sobre "La banda de ransomware CLOP tiene éxito con nuevas tácticas de ataque"
Comentarios cerrados