Bu arada CLOP, fidye yazılımı sahnesinde uluslararası alanda en çevik bilgisayar korsanı çetelerinden biri olarak yer edinmiştir. APT grubu ayrıca MOVEit güvenlik açığına yönelik saldırıyı tek başına gerçekleştirdi ve yüzlerce şirketle verileri hakkında görüşüyor.
Yalnızca son on iki ayda, CLOP veya "Cl0p" yazıldı - Almanya'daki en az dokuz saldırıyla biliniyor. Buna karşılık, şu anda Almanya'da en aktif olan fidye yazılımı çetesi LockBit, aynı dönemde 24 saldırı gerçekleştirdi. Bununla birlikte, Cl0p sızıntıları söz konusu olduğunda, saldırıların kapsamı özellikle ilginçtir.
Tek bir saldırı ile yüzlerce hedef ele geçirildi
2023'te, bilgisayar korsanı çetelerinin yalnızca tek bir kampanyayla düzinelerce hatta yüzlerce hedefi tehlikeye atmak için sıfır gün ve yama uygulanmamış güvenlik açıklarını giderek daha fazla kullandığını gördük. Bu, fidye yazılımı taktiklerindeki bir değişikliği ve fidye yazılımı sorununun olası bir yükselişini gösterir. Fidye yazılımı sahnesindeki bu tür değişiklikler, taktikler çoğunlukla yerleşik olduğundan ve yalnızca yavaş değiştiğinden çok nadir görülür.
CLOP için bu yeni yaklaşım aynı zamanda yeni zorlukları da beraberinde getiriyor. Artık birkaç kurbanla uğraşmak yerine, aynı anda yüzlerce kurbanla uğraşmak zorundalar. Bu zorlu bir görev ve gerçek zamanlı olarak lojistik zorlukların üstesinden nasıl geldiklerini görmekten heyecan duyuyoruz. Çeteler bunda başarılı olursa, geniş kapsamlı olumsuz etkileri olabilir.
Sıfır gün bir dönüşümün habercisi olabilir
Fidye yazılımı ekosisteminde, geçmişte bir grup yeni ve başarılı bir taktik keşfettiğinde diğer grupların hızla aynı yolu izlediğini gördük. Böyle bir dönüm noktası, 2019'da Maze fidye yazılımı grubunun artık "Çifte Gasp" olarak bilinen kapsamlı bir dönüşüme girişmesiyle geldi. Cl0P'de sıfır gün kullanımının benzer bir değişiklik getirme potansiyeli vardır. Nihayetinde, taktiğin yatırım getirisine bağlı olacaktır.
Çetenin bakış açısından, kampanya şu ana kadar karışık bir başarı oldu. Daha önce bilinmeyen bir güvenlik açığından yararlanılmış olsa da grup, çalınan verilerin genel olarak düşük kalitesinden memnun kalmamış olabilir. Buna rağmen Cl0P kampanyası, fidye yazılımı çetelerinin artık sıfır gün dağıtımının maliyetini ve karmaşıklığını karşılayabildiğini gösterdi. Ve bunu yaptıklarında, saldırıların hacmi daha önce diğer yaklaşımlarla mümkün olanın çok ötesine geçebilir.
Malwarebytes.com'da daha fazlası
Malwarebytes Hakkında Malwarebytes, ev kullanıcılarını ve işletmeleri tehlikeli tehditlerden, fidye yazılımlarından ve antivirüs programlarının tespit edemediği açıklardan yararlanmaya karşı korur. Malwarebytes, özel kullanıcılar ve şirketler için modern siber güvenlik tehditlerini önlemek için diğer antivirüs çözümlerinin yerini tamamen alıyor. 60.000'den fazla şirket ve milyonlarca kullanıcı, ortaya çıkan tehditleri önlemek ve eski güvenlik çözümlerinin kaçırdığı kötü amaçlı yazılımları ortadan kaldırmak için Malwarebyte'ın yenilikçi makine öğrenimi çözümlerine ve güvenlik araştırmacılarına güveniyor. Daha fazla bilgi için www.malwarebytes.com adresini ziyaret edin.
Bir düşünce “Fidye yazılımı çetesi CLOP, yeni saldırı taktikleriyle başarılı oldubaşlıklı bir kılavuz yayınladı
yorumlar kapalı