СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
15.02.2025
#Dev#ИБ

Угрозы от программ-вымогателей Cl0p: новая волна атак

Угрозы от программ-вымогателей Cl0p: новая волна атак

Источник: www.cyfirma.com

Группа программ-вымогателей Cl0p, активно действующая с начала 2019 года, значительно увеличила свою активность — нацелившись на 43 организации и похитив конфиденциальные данные. Главной мишенью преступников стали компании производственного сектора, на который приходится 37% их атак. За ними следуют организации из розничной торговли (26%) и транспортной отрасли (14%).

География атак

Анализ показал, что большинство жертв группы расположены в:

  • Соединенных Штатах — 72%
  • Канаде — 14%
  • Европе — 14%

Уязвимости и их последствия

Недавние исследования подчеркнули, что группа Cl0p успешно использовала уязвимость Cleo (CVE-2024-50623, CVSS 9.8) для первоначального доступа к системам. Эта уязвимость предоставляет злоумышленникам возможности для:

  • Неограниченной загрузки файлов;
  • Удаленного выполнения кода.

Public disclosure данной уязвимости вызывает серьезную обеспокоенность у исследователей в области безопасности, особенно учитывая, что она затрагивает более 1,6 миллиона активов. Были также задокументированы показатели компрометации (IOCs), что позволяет критически оценить потенциальные угрозы со стороны скомпрометированных систем.

Связь с другими киберугрозами

Считается, что Cl0p имеет связи с TA505, группой APT, известной в Северной Америке как Evil Corp. Данная организация использует сложные методы атаки, подтверждая высокий уровень квалификации в разработке пользовательских вредоносных программ и внедрении инновационных атакующих процедур.

Мотивы и стратегии

Мотивы группы Cl0p, по всей видимости, варьируются от шпионажа до финансовой выгоды и возмездия в геополитическом контексте. Их оперативная стратегия направлена на предотвращение обнаружения и сохранение длительного доступа к скомпрометированным сетям, что подчеркивает серьезность их киберопераций.

Необходимость усиления мер кибербезопасности

Растущая частота атак, связанных с программой-вымогателем Cl0p, подчеркивает необходимость усиления мер кибербезопасности в организациях, чтобы снизить риски, исходящие от таких угроз. Понимание тактики, методов и процедур, используемых Cl0p, позволяет компаниям внедрять более надежные протоколы безопасности для защиты от потенциальных инцидентов и сохранения конфиденциальной информации.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: