乌克兰的当局本周收取六名人士被指控成为Clop Ransomware集团的一部分,一个网络犯罪分子伙伴们据说从受害者中汇出了超过半十十亿美元。克莱各的一些受害者独自包括斯坦福大学医学院,加州大学和马里兰大学。
根据今天发布的一份声明和视频,乌克兰网络警方向六名被告带入了六名被告,这些被告有与Clop Gang相关的各种电脑罪,并在整个基辅地区进行了21次搜索。
首先在2019年初亮相,CLOP是黑客进入组织的几个勒索软件组之一,启动加密文件和服务器的赎金软件,然后要求敲诈勒索以返回解锁访问所需的数字键。
在过去的六个月内,克隆在过去的六个月内一直忙于筛选文件传输设备(FTA)中的四种不同的零季漏洞,这是加利福尼亚州的基于附庸前的文件共享产品。
Clop Gang抓住了那些缺陷,将赎金软件部署到大量的Accillion的FTA客户,包括美国杂货连锁店,律师事务所琼斯日,安全公司Qualys和新加坡电信巨头Singtel。
去年,CLOP采用了试图从受害者提取第二次赎金需求的实践,以换取不发布或销售任何被盗数据的承诺。从没有支付数据赎金的受害者组织中偷来的文件和文件的Tberytes现在可以从Clop的Deep网站下载,包括斯坦福大学,UCLA和马里兰大学。
目前尚不清楚乌克兰当局的律法执法行动有多少钱会影响CLOP集团的整体行动。网络安全情报公司英特尔471表示乌克兰执法袭击事件仅限于克隆公司的兑现和洗钱方。
“我们不相信克隆背后的任何核心演员都被逮捕,因为他们可能生活在俄罗斯,”英特尔471结束了。 “对克隆的总体影响预计虽然这种执法人员可能导致克隆品牌被遗弃,因为我们最近与像暗区和乌布这样的其他赎回器群体相似,但是添加了”添加的链接“。
虽然Clop作为赚钱集体是相当年轻的组织,但安全专家表示,克洛夫成员来自一群被称为“TA505”的威胁行动者(TA),其中吉利特·塔尔& CK数据库表示是一项经济上有动力的网络犯罪集团自2014年以来活跃起来。“这个小组以经常改变恶意软件而闻名,并驾驶刑事恶意软件分布的全球趋势,”梅特评估。
是的,看起来像Clop打击美国和韩国的目标,所以两国的执法都与乌克兰人一起工作。
很难针对这种事情的细节。我认为大多数这些“缰绳”是因为入射处理不佳(遏制和修复)。
被赎金软件击中的公司已经在安全姿势中有一些缺陷。支付赎金的人往往缺乏灾难恢复过程,因此他们觉得从备份中恢复更难/昂贵,而不是付出。因此,它受到推理,许多支付赎金的人是“重新感染”的“可能是同一攻击者”......因为他们从未完全消除了第一名赎金。
许多人不知道这一点,但甚至是精心设计的赎金软件,可能不会用密钥解密。如果有人尝试从备份恢复,并开始解除文件系统......那么是的,腐败会发生腐败。加密后,许多文件备份/还原方案不起作用。和受害者结束出来。在感染后,有多少个组织可以创建一个位备份的位备份,并在尝试恢复之前?许多公司在博士运动期间没有运行完全恢复测试......所以他们并没有意识到数据只是偶然腐败的数据。
然后设计了不良的赎金软件......这可能强调加密的速度。在运行系统上发生了很多事情,当事情正在加密时可能会干扰和损坏数据。它不像从RAID上的加密备份退回,其中可以修复正常损坏。勒索软件没有,不能,取得冗余的时间。
支付赎金总是一个彩票。 您不仅押注匿名罪犯的善意和声誉,还在答复期间投注您自己的组织的技术能力。 很多地方搞砸了。 我的财务网站表示,丹纳赫有一个超过170亿美元的市场上限。 很难相信这个规模的公司没有带腰带和暂停的保护,对这种侵略进行保护。