一方、CLOP はランサムウェアの分野で国際的に最も機敏なハッカー集団の XNUMX つとしての地位を確立しました。 APT グループはまた、MOVEit の脆弱性に対する攻撃を独自に成功させ、データについて数百の企業と交渉しています。
過去 0 か月だけでも、CLOP または「Cl24p」が書き込まれており、ドイツでは少なくとも 0 件の攻撃が行われていることが知られています。 対照的に、現在ドイツで最も活動的なランサムウェア集団 LockBit は、同期間に XNUMX 件の攻撃を実行しました。 しかし、ClXNUMXp リークの場合、攻撃の範囲は特に興味深いものです。
XNUMX 回の攻撃で数百のターゲットが侵害される
2023 年、ハッカー集団がゼロデイ脆弱性やパッチ未適用の脆弱性を利用して、たった XNUMX 回のキャンペーンで数十、さらには数百もの標的を侵害することが増えました。 これは、ランサムウェア戦術の変化と、ランサムウェア問題が拡大する可能性を示しています。 戦術はほとんど確立されており、ゆっくりとしか変化しないため、ランサムウェアのシーンでこのような変化が起こることは非常にまれです。
CLOP にとって、この新しいアプローチには新たな課題も伴います。 わずか数人の被害者に対処するのではなく、今では一度に何百人もの被害者に対処しなければなりません。 これは困難な作業であり、彼らがリアルタイムで物流上の課題にどのように取り組むのかを見るのが楽しみです。 ギャングがこれに成功した場合、広範囲にわたる悪影響が及ぶ可能性があります。
ゼロデイは変革をもたらす可能性がある
ランサムウェアのエコシステムでは、あるグループが斬新で成功した戦術を発見すると、他のグループもすぐに追随するという状況を過去に見てきました。 そのような転換点の 2019 つは 0 年に起こり、Maze ランサムウェア グループが現在「Double Extortion」として知られる抜本的な変革に着手しました。 ClXNUMXP でのゼロデイの使用も同様の変化をもたらす可能性があります。 最終的には、その戦術の投資収益率によって決まります。
ギャングの観点から見ると、このキャンペーンはこれまでのところ、さまざまな成功を収めている。 これまで知られていなかった脆弱性が悪用されたものの、盗まれたデータの品質が全体的に低かったことにグループは満足していなかった可能性があります。 それにもかかわらず、Cl0P キャンペーンは、ランサムウェア ギャングがゼロデイ導入のコストと複雑さを許容できるようになったということを示しています。 そして、それらが実行されると、攻撃の量は、これまで他のアプローチで可能であった量をはるかに超える可能性があります。
詳しくは Malwarebytes.com をご覧ください
Malwarebytesについて Malwarebytes は、ウイルス対策プログラムが検出しない危険な脅威、ランサムウェア、エクスプロイトからホーム ユーザーと企業を保護します。 Malwarebytes は、他のウイルス対策ソリューションを完全に置き換えて、個人ユーザーや企業に対する最新のサイバーセキュリティの脅威を回避します。 60.000 を超える企業と何百万人ものユーザーが、Malwarebyte の革新的な機械学習ソリューションとそのセキュリティ研究者を信頼して、新たな脅威を回避し、時代遅れのセキュリティ ソリューションが見逃していたマルウェアを排除しています。 詳細については、www.malwarebytes.com にアクセスしてください。
1つの考えランサムウェア集団CLOPが新たな攻撃戦術で成功
コメントは締め切りました