Clop, chi si rivede: il ritorno del ransomware

Clop, chi si rivede: il ritorno del ransomware

La minaccia Clop è tornata a colpire, dopo mesi di silenzio e inattività: sono già centinaia gli attacchi rilevati in tutto il mondo.
La minaccia Clop è tornata a colpire, dopo mesi di silenzio e inattività: sono già centinaia gli attacchi rilevati in tutto il mondo.

Alcuni addetti ai lavori nel campo della cybersecurity lo davano ormai per definitivamente scomparso, ma il ransomware Clop (o CL0P) potrebbe essere risorto dalle proprie ceneri. O forse no? Dopo un periodo di inattività, registrato tra novembre 2021 e febbraio 2022, eccolo di nuovo in azione. A individuarlo sono stati i ricercatori di NCC Group.

Oggi hai la possibilità di mettere al sicuro i tuoi dati e i tuoi dispositivi  acquistando Norton 360 Deluxe con il 63% di sconto rispetto al prezzo di listino.

Ransomware: la minaccia Clop è tornata a colpire

Per il mese di aprile, gli attacchi individuati ammontano a 21. Lo hanno reso noto le pubblicazioni dei leak con i dati sottratti, nel database gestito dalla gang di cybercriminali. Le vittime appartengono perlopiù all’ambito industriale e al settore tecnologico.

Clop ha fatto segnare un esplosivo e inatteso ritorno sul palcoscenico delle minacce ransomware. È passato dall’essere il pericolo meno in luce nel mese di marzo alla quarta posizione di quelli più che hanno fatto registrare il maggior numero di attacchi in aprile.

Una delle teorie avanzate dai ricercatori (non confermata) descrive quanto sta accadendo come il più classico canto del cigno. I cybercriminali potrebbero aver scelto di pubblicare i dati in loro possesso e ancora non diramati, sottratti ai legittimi proprietari durante azioni perpetrate in passato, prima di chiudere definitivamente i battenti. Una dinamica simile a quella che sta interessando Conti.

L’attività della gang legata a Clop ha subito un duro colpo nel giugno 2021, in seguito a un’operazione coordinata dall’Interpol che ha coinvolto le autorità di tutto il mondo. All’epoca, sono state arrestate sei persone residenti in Ucraina, accusate di aver effettuato il riciclaggio del denaro proveniente dal pagamento dei riscatti da parte delle vittime colpite. Tra i bersagli messi nel mirino fin dal 2019 figurano Maastricht University, Software AG IT, ExecuPharm, Indiabulls e Accellion.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: NCC Group
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 30 mag 2022
Link copiato negli appunti