Хакерская группировка Clop, эксплуатирующая уязвимости программного обеспечения MOVEit, может заработать до 100 млн долларов. Об этом сообщила компания по информационной безопасности Coveware в своем новом отчете.
В своем новом отчете эксперты из Coveware указали на то, что группировка Clop «стремительно увеличила» средний размер требуемого выкупа в рамках своих новых вымогательских операций. Основная тактика этой злонамеренной киберактивности — эксплуатация уязвимостей в программном обеспечении для передачи файлов MOVEit Transfer.
Отчет подчеркивает, что, несмотря на то что в целом Clop могла осуществить атаки против около тысячи организаций из разных стран мира, лишь очень незначительный процент пострадавших компаний решил вступить в переговоры с хакерами. Еще меньше согласилось удовлетворить требования киберпреступников.
Вместе с этим, те организации, которые согласились заплатить, выплатили значительно больше, чем в рамках других прежних киберпреступных операций группировки Clop. Средний размер выкупа ранее составлял 740 тыс. долларов, теперь же он значительно увеличился.
Компания Coveware после проведенного исследования оценивает общий доход хакерской группировки Clop в районе 75-100 млн долларов. Отмечается, что эта сумма поступает от сравнительно небольшого количества пострадавших организаций, которые решили не тратить время и просто заплатить киберпреступникам. Эксперты по кибербезопасности из подчеркивают, что это «астрономическая сумма для относительно маленькой хакерской группировки».
Clop активно эксплуатирует уязвимость нулевого дня в программном обеспечении MOVEit Transfer для кражи конфиденциальной информации у большого количества корпоративных пользователей. В Coveware отмечают, что такая тактика должна рассматриваться как ответ хакеров-вымогателей на то, что классические атаки шифровальщиков становятся все сложнее монетизировать.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
