Alcuni addetti ai lavori nel campo della cybersecurity lo davano ormai per definitivamente scomparso, ma il ransomware Clop (o CL0P) potrebbe essere risorto dalle proprie ceneri. O forse no? Dopo un periodo di inattività, registrato tra novembre 2021 e febbraio 2022, eccolo di nuovo in azione. A individuarlo sono stati i ricercatori di NCC Group.
Oggi hai la possibilità di mettere al sicuro i tuoi dati e i tuoi dispositivi acquistando Norton 360 Deluxe con il 63% di sconto rispetto al prezzo di listino.
Ransomware: la minaccia Clop è tornata a colpire
Per il mese di aprile, gli attacchi individuati ammontano a 21. Lo hanno reso noto le pubblicazioni dei leak con i dati sottratti, nel database gestito dalla gang di cybercriminali. Le vittime appartengono perlopiù all’ambito industriale e al settore tecnologico.
Clop ha fatto segnare un esplosivo e inatteso ritorno sul palcoscenico delle minacce ransomware. È passato dall’essere il pericolo meno in luce nel mese di marzo alla quarta posizione di quelli più che hanno fatto registrare il maggior numero di attacchi in aprile.
Una delle teorie avanzate dai ricercatori (non confermata) descrive quanto sta accadendo come il più classico canto del cigno. I cybercriminali potrebbero aver scelto di pubblicare i dati in loro possesso e ancora non diramati, sottratti ai legittimi proprietari durante azioni perpetrate in passato, prima di chiudere definitivamente i battenti. Una dinamica simile a quella che sta interessando Conti.
L’attività della gang legata a Clop ha subito un duro colpo nel giugno 2021, in seguito a un’operazione coordinata dall’Interpol che ha coinvolto le autorità di tutto il mondo. All’epoca, sono state arrestate sei persone residenti in Ucraina, accusate di aver effettuato il riciclaggio del denaro proveniente dal pagamento dei riscatti da parte delle vittime colpite. Tra i bersagli messi nel mirino fin dal 2019 figurano Maastricht University, Software AG IT, ExecuPharm, Indiabulls e Accellion.
Ti potrebbe interessare
30 mag 2022