Clop Ransomware Gang在警察袭击后的两个新的受害者

上周，乌克兰国家警察与韩国和美国官员一起进行的执法行动。认为据信被认为与Clop Ransomware Gang有关的嫌疑人。它被认为是国家执法小组第一次进行涉及赎金软件集团的大规模逮捕。

乌克兰警方还申请了成功关闭了该帮派使用的服务器基础架构。但它似乎没有完全成功。

虽然斗篷运作在逮捕之后沉默沉默，但该团伙本周发表了一批新的机密数据，它声称从两个新的受害者偷走了 - 一个农场设备零售商和建筑师办公室 - 在其黑暗网站上看到的TechCrunch。

如果是真正的 - 据称的受害者都没有回应TechCrunch的评论请求 - 这将建议赎金瓶帮派仍然活跃，尽管上周的一职律法执法刺痛。这可能是因为叫做嫌疑人只包括那些在跨国公司中发挥着较小作用的人。网络安全公司英特尔471表示，它认为上周的逮捕针对运作的洗钱部分，并没有被逮捕的团伙核心成员。

“我们不相信克隆人背后的任何核心演员都被逮捕，”安全公司表示。 “对克隆的总体影响预计虽然这一执法可能导致克隆品牌被遗弃，但我们最近看到像暗黑的其他帆船群和Babuk一样。”

Clop似乎仍然是在商业中，但仍有待观察群体仍将运作多久。不仅有执法行动向今年的赎金软件群体处理了许多打击，如美国调查人员最近恢复了数百万的加密货币，他们声称被赎金向殖民地管道黑客支付，但俄罗斯本周已确认它将开始与之合作美国定位网络犯罪分子。

俄罗斯在与黑客打扰时，现在才能脱离脱掉的方法。路透社周三报道，该国联邦安全服务的负责人（FSB）亚历山大Bortnikov据报道称，它将与未来的网络安全行动有关美国当局合作。

英特尔471先前表示，它不相信克隆的主要成员在上周的运作中被捕，因为“他们可能生活在俄罗斯”，通过拒绝采取行动，长期以来一直向网络犯罪分子提供安全港。 Clop Ransomware Gang于2019年初首次发现，而本集团以来已与许多高调的攻击相关联。 其中包括4月2020年4月的违反美国制药巨头Execupharm以及最近的数据泄露，其中在IT提供商的软件中看到了黑客利用缺陷，以窃取其中数十个客户的数据，包括科罗拉多大学和云安全供应商Qualys。