Posle nedavnih hapšenja ransomware Clop ponovo u igri

Vesti, 23.06.2021, 10:30 AM

Posle nedavnih hapšenja ransomware Clop ponovo u igri

Ransomware Clop je ponovo u igri - nakon nedavnih hapšenja, grupa koja stoji iza ovog ransomwarea je počela da navodi nove žrtve na svom sajtu gde inače objavljuje ukradene podatke.

Prošle nedelje, u zajedničkoj akciji Nacionalne policije Ukrajine, Korejske nacionalne policijske agencije i SAD, uhapšeno je nekoliko članova bande Clop Ransomware.

Ukrajinska policija objavila je i video snimak pretresa na kome se vidi kako policajci pretražuju domove članova grupe i oduzimaju im imovinu, uključujući 500 miliona ukrajinskih grivna (oko 180.000 američkih dolara), računarsku opremu, dokumente i luksuzne automobile, poput Tesle i Mercedesa.

Ukrajinska policija je u saopštenju za medije rekla da su uspeli da isključe infrastrukturu iz koje se virus širio i blokiraju kanale za legalizaciju nelegalno stečenih kriptovaluta.

Posle nedelju dana pauze, banda Clop se vratila u igru što je bilo očigledno kada su se na njenom sajtu pojavili ukradeni podaci dve nove žrtve.

To možda nije neočekivano, uprkos optimizmu policije. Firma Intel 471 koja se bavi sajber bezbednošću, još prošle nedelje je najavila nastavak rada grupe objašnjavajući da su hapšenja bila usmerena na deo grupe koji se bavio pranjem novca, dok ključni članovi nisu uhapšeni. Intel 471 je tada rekao da ključni akteri koji stoje iza Clopa verovatno žive u Rusiji, i da će uticaj ove policijske akcije biti mali, mada bi činjenica da su privukli pažnju policije mogla dovesti do “napuštanja brenda Clop, kao što smo nedavno videli kod drugih grupa za ransomware kao što su DarkSide i Babuk“.

Iako se Clop vratio, policijske akcije su ove godine ipak zadale brojne udarce ransomware grupama, ciljajući i njihove partnerske grupe i infrastrukturu koja omogućava kriminalne aktivnosti.

Početkom godine, bugarska policija je zaplenila servere NetWalker ransomwarea, a ukrajinska policija uhapsila je članove grupe koja stoji iza Egregor ransomwarea. Oba ransomwarea su nakon toga nestala sa scene.

U skorije vreme, FBI je uhapsio programerku trojanca TrickBot koji je umešan u mnoge napade ransomwarea.

Kada je reč o bandi koja stoji iza ransomwarea Clop, ona je aktivna od marta 2019. godine, kada je prvi put počela da napada koristeći varijantu ransomwarea CryptoMix.

Kada zarazi jedan računar u nekoj kompaniji, Clop se polako širi mrežom dok istovremeno krade podatke. Kada sajber kriminalci sakupe sve što je vredno, ransomware će početi da šifrira sve uređaje na mreži.

Clop je odgovoran za brojne velike napade, uključujući napad na Univerzitet Mastriht, Software AG, ExecuPharm i Indiabulls. U novije vreme, Clop je krao podatke sa uređaja za prenos fajlova Accellion koristeći ranjivost nultog dana, a zatim je pretio da će ih objaviti ako žrtve ne plate 10 miliona dolara ili više.

Neke od žrtava napada na Accellion su energetski gigant Shell, firma za sajber bezbednost Qualis, Univerzitet u Majamiju i Univerzitet u Kaliforniji i druge.

Ukrajinska policija iznela je procenu da ukupna šteta za koju je odgovorna banda Clop dostiže čak 500 miliona dolara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovano 16 ekstenzija za Chrome, ugroženi podaci 600.000 korisnika

Hakovano 16 ekstenzija za Chrome, ugroženi podaci 600.000 korisnika

Najmanje 16 ekstenzija za Chrome kompromitovano je u phishing napadima na izdavače ekstenzija za veb pregledač u Chrome Web Store. Time su ugroženi... Dalje

Ekspanzija malvera koji kradu podatke: detekcija malvera Lumma Stealer porasla za skoro 400%

Ekspanzija malvera koji kradu podatke: detekcija malvera Lumma Stealer porasla za skoro 400%

Prema telemetrijskim podacima kompanije ESET, detekcija malvera koji krade podatke Lumma Stealer, koji je sve traženiji među sajber kriminalcima, po... Dalje

Hakeri zloupotrebljavaju Google kalendar za prevare i krađu lozinki i informacija o kreditnim karticama

Hakeri zloupotrebljavaju Google kalendar za prevare i krađu lozinki i informacija o kreditnim karticama

Hakeri zloupotrebljavaju funkcije Google kalendara za slanje phishing imejlova maskiranih u legitimne pozivnice, upozorila je kompanija za sajber bezb... Dalje

Pobeda WhatsApp-a: Sud presudio da je proizvođač špijunskog softvera Pegaz odgovoran za hakovanje 1400 korisnika WhatsApp-a

Pobeda WhatsApp-a: Sud presudio da je proizvođač špijunskog softvera Pegaz odgovoran za hakovanje 1400 korisnika WhatsApp-a

WhatsApp je dobio spor protiv izraelskog prodavca komercijalnog špijunskog softvera NSO Group pošto je savezni sudija u američkoj državi Kaliforni... Dalje

Uprkos akciji policije, BadBox nastavlja da se širi: malverom zaraženo 192.000 Android uređaja

Uprkos akciji policije, BadBox nastavlja da se širi: malverom zaraženo 192.000 Android uređaja

Android malver BadBox zarazio je više od 192.000 uređaja širom sveta uprkos nedavnoj operaciji policije u Nemačkoj koja je pokušala da zaustavi ... Dalje