乌克兰警方宣布,他们已经逮捕了六名涉嫌为 "Cl0p "勒索软件团伙成员的人。 Cl0p团伙对企业和政府造成了网络安全方面的严重破坏,其勒索软件造成的损失估计达0亿美元。
此次行动由乌克兰当局与韩国、美国和国际刑警组织的执法部门合作进行。
乌克兰国家警察周三表示,他们逮捕了6名勒索软件团伙成员,并对被告的住宅和汽车进行了21次搜查。 电子设备、汽车和约500万格里夫尼亚(4000美元)现金被没收。
乌克兰警方发布视频该视频显示了执法人员进入住宅、进行搜查并没收嫌疑人财物的过程。
乌克兰当局声称,Cl0p运营商已经造成了超过0万在过去几年中,Cl0p勒索软件造成了巨大的经济损失。 Cl0p勒索软件自2019年以来一直存在,但在过去一年中声名鹊起。 这是因为它们的攻击数量不断增加,并通过加密文件和索要赎金的方式攻击了数十名受害者。
能源巨头壳牌石油公司、新西兰储备银行以及多所大学和组织已经成为Cl0p运营商的受害者。 在过去的几个月里,Cl0p运营商之所以能够入侵这些公司,是因为他们的系统存在漏洞。Accellion文件传输设备基本上是一台专用计算机,用于在网络内移动大型敏感文件。
至极游戏加速器
Cl0p被认为是一个负责大型勒索软件攻击的东欧网络犯罪团伙,自2019年以来一直很活跃。 该团伙似乎与TA505和FIN11,有类似的恶意软件。
Cl0p是几个勒索团伙之一,他们使用双重勒索. 在双重勒索中,威胁行为者不仅仅加密文件,他们实际上还威胁要......公开加密数据和/或在网上泄露所有数据。 这使得犯罪团伙可以要求两笔赎金:一个用于解密文件的密钥和第二个避免公布数据. 大多数勒索软件团伙都有自己专门的数据泄露网站,如果不支付赎金,他们就会在网站上公布泄露的数据。
Cl0p在其网站CL0p^- LEAKS上公布了这些公司的名称以及被盗数据的样本。 一旦支付赎金,数据将被删除。
现在让我们看看Clop勒索软件是如何与Accellion联系在一起的。
大型游戏加速器
在过去的几个月里,Cl0p一直在利用Accellion的文件传输设备中的漏洞,导致数十家大公司受到攻击。 Clop从依赖Accellion传统文件传输设备的公司窃取数据,并利用该漏洞。
那么,这个过程是如何与威胁行为者一起工作的呢?
Cl0p通过电子邮件联系被入侵的公司,提出在泄露任何数据之前协商付款。 如果公司迅速付款,他们将不会泄露任何数据,有时他们甚至会出示已删除敏感数据的证明。
"FireEye金融犯罪分析团队经理Kimberly Goody表示:"根据多个案例来看,Cl0p运营商似乎很专业,很受尊重,他们有时甚至会提供折扣。
至极游戏加速器
不幸的是,据网络安全公司称,尽管逮捕了这些人,但CL0P勒索软件团伙仍在运作。英特尔 471. 英特尔471怀疑警方的突袭主要影响了CL0P的洗钱业务。 "我们不认为CL0P背后的任何主要参与者被抓获,因为他们可能居住在俄罗斯。 预计对CL0P的总体影响不大"。
然而,此次逮捕也是数周内当局第二次通过追踪资金来打击网络犯罪团伙。 6月初,美国司法部宣布已经扣押了支付给Colonial Pipeline黑客的大部分赎金. 这是打击勒索软件团伙和网络犯罪的正确方向。
恢复隐私建议:
- 定期更新您的系统、软件和应用程序
- 监控所有账户的任何可疑行为警告
- 只使用可信赖的杀毒软件和恶意软件
相关的:
奇特游戏加速器