Geng ransomware Clop mencapai 21 korban dalam satu bulan

Halo kawan akrab TanyaTekno, bertemu kembali kita di artikel ini. Di artikel ini saya dapat mengupas Geng ransomware Clop mencapai 21 korban dalam satu bulan

Setelah menutup seluruh operasi mereka selama beberapa bulan, antara November dan Februari, ransomware Clop sekarang kembali, menurut peneliti NCC Group.

“CL0P telah kembali secara eksplosif dan tak terduga ke garis depan lanskap ancaman ransomware, melompat dari aktor ancaman paling tidak efektif di bulan Maret ke aktor paling aktif keempat di bulan April,” kata NCC Group.

Peningkatan aktivitas ini terlihat setelah grup ransomware menambahkan 21 korban baru ke situs kebocoran data mereka dalam waktu satu bulan, pada bulan April.

NCC Group menambahkan: “Ada fluktuasi yang mencolok dalam penargetan aktor pada bulan April. Sementara Lockbit 2.0 (103 korban) dan Conti (45 korban) tetap menjadi ancaman yang paling luas, korban CL0P meningkat secara dramatis, dari 1 menjadi 21”.

Sektor yang paling ditargetkan di Clop adalah sektor industri, dengan 45% serangan ransomware Clop menargetkan perusahaan industri dan 27% menargetkan perusahaan teknologi.

Untuk alasan ini, Matt Hall, kepala intelijen global NCC Group untuk ancaman strategis, telah memperingatkan organisasi-organisasi dalam sektor yang paling ditargetkan kelompok ransomware untuk mempertimbangkan kemungkinan menjadi target berikutnya dari geng ini dan bersiap-siap.

Namun, meskipun data telah bocor dari hampir dua lusin korban, paket ransomware tampaknya tidak terlalu aktif berdasarkan jumlah pengiriman pada layanan ransomware ID.

Tutup aktivitas ransomware
Clop ransomware (ID Ransomware) Aktivitas

Jeda dalam aktivitas ransomware Clop dapat dengan mudah dijelaskan dengan penutupan beberapa infrastrukturnya pada Juni 2021 menyusul operasi penegakan hukum internasional yang dijuluki Operation Cyclone yang dikoordinasikan oleh INTERPOL.

Pihak berwenang Ukraina telah menangkap enam orang yang diduga melakukan pencucian uang dan menyediakan layanan penukaran uang tunai kepada geng ransomware Clop setelah 21 penggeledahan rumah di wilayah Kyiv.

“Dampak keseluruhan dari CLOP diperkirakan kecil,” kata perusahaan keamanan siber Intel 471 kepada BleepingComputer.

Meskipun menargetkan korban di seluruh dunia dalam serangan ransomware setidaknya sejak 2019 (beberapa korbannya termasuk Universitas Maastricht, Software AG IT, ExecuPharm dan Indiabulls), geng Clop juga telah dikaitkan dengan gelombang besar pelanggaran data Accellion yang telah menyebabkan peningkatan dalam Pembayaran tebusan rata-rata yang signifikan untuk tiga bulan pertama tahun 2021.

Dalam serangan Accellion, operator Clop hanya menarik data dalam jumlah besar dari perusahaan terkenal menggunakan File Transfer Machine (FTA) lama milik Accellion.

Geng kemudian menggunakan data yang dicuri ini sebagai pengaruh untuk memeras perusahaan yang diretas, memaksa mereka untuk membayar uang tebusan yang tinggi agar data mereka tidak bocor secara online.

Daftar perusahaan yang server Accellion FTA-nya telah diretas oleh Clop antara lain, raksasa energi Shell, perusahaan keamanan siber Qualys, raksasa supermarket Kroger, dan beberapa universitas di seluruh dunia (University of Colorado, University of Miami, Stanford Medicine, The University). Maryland. Baltimore (UMB) dan Universitas California.)

Demikianlah uraianmengenai Geng ransomware Clop mencapai 21 korban dalam satu bulan

. Jangan Lupa untuk
share artikel ini ya sobat.

Rujukan Artikel