Тим часом CLOP зарекомендував себе на сцені програм-вимагачів як одну з найспритніших хакерських угруповань у світі. Група APT також самостійно здійснила атаку на вразливість MOVEit і веде переговори з сотнями компаній щодо їхніх даних.
Лише за останні дванадцять місяців було створено CLOP або "Cl0p" - відомі щонайменше дев'ять нападів у Німеччині. Для порівняння, банда програм-вимагачів LockBit, яка зараз найбільш активна в Німеччині, здійснила 24 атаки за той самий період. Однак у випадку з витоками Cl0p масштаби атак особливо цікаві.
Сотні цілей скомпрометовано однією атакою
У 2023 році ми спостерігали, як хакерські угруповання дедалі частіше використовують уразливості нульових днів і невиправлені вразливості, щоб зламати десятки чи навіть сотні цілей лише за одну кампанію. Це вказує на зміну тактики програм-вимагачів і можливе загострення проблеми програм-вимагачів. Такі зміни на сцені програми-вимагача дуже рідкісні, оскільки тактика здебільшого встановлена й змінюється повільно.
Для CLOP цей новий підхід також тягне за собою нові виклики. Замість того, щоб мати справу лише з кількома жертвами, тепер їм доводиться мати справу із сотнями жертв одночасно. Це складне завдання, і ми раді бачити, як вони вирішують логістичні проблеми в реальному часі. Якщо банди досягнуть успіху в цьому, це може мати далекосяжні негативні наслідки.
Нульові дні можуть передвіщати перетворення
В екосистемі програм-вимагачів ми бачили в минулому, що коли одна група відкриває нову та успішну тактику, інші групи швидко наслідують її приклад. Один із таких поворотних моментів стався у 2019 році, коли група програм-вимагачів Maze розпочала масштабну трансформацію, яка тепер відома як «Подвійне вимагання». Використання нульових днів у Cl0P може призвести до подібних змін. Зрештою, це залежатиме від повернення інвестицій тактики.
З точки зору банди, поки що кампанія мала неоднозначний успіх. Хоча була використана раніше невідома вразливість, групу могло не влаштовувати загалом низька якість викрадених даних. Незважаючи на це, кампанія Cl0P показала, що банди програм-вимагачів тепер можуть дозволити собі вартість і складність розгортання нульових днів. І коли це відбувається, обсяг атак може значно перевищити той, який раніше був можливий за допомогою інших підходів.
Більше на Malwarebytes.com
Про Malwarebytes Malwarebytes захищає домашніх користувачів і бізнес від небезпечних загроз, програм-вимагачів і експлойтів, які антивірусні програми не виявляють. Malwarebytes повністю замінює інші антивірусні рішення для запобігання сучасним загрозам кібербезпеки для приватних користувачів і компаній. Понад 60.000 XNUMX компаній і мільйони користувачів довіряють інноваційним рішенням Malwarebyte для машинного навчання та її дослідникам безпеки, щоб запобігти виникаючим загрозам і знищити зловмисне програмне забезпечення, яке упускають застарілі рішення безпеки. Відвідайте www.malwarebytes.com для отримання додаткової інформації.
Одна думка про "Банда програм-вимагачів CLOP досягла успіху з новою тактикою атаки"
Коментарі закриті