بعد إغلاق عمليتهم بالكامل لعدة أشهر، بين نونبر وفبراير، عاد Clop ransomware الآن، وفقًا لباحثي NCC Group.
وقالت إن سي سي جروب: "كان لـ CL0P عودة متفجرة وغير متوقعة إلى واجهة مشهد تهديد برامج الفدية، حيث قفز من أقل فاعل تهديد في مارس إلى رابع أكثر فاعلية نشاطًا في أبريل".
لوحظ هذا الارتفاع في النشاط بعد أن أضافت مجموعة برامج الفدية 21 ضحية جديدة إلى موقع تسرب البيانات الخاص بهم في غضون شهر واحد، في أبريل.
أضافت مجموعة NCC : "كانت هناك تقلبات ملحوظة في استهداف الجهات الفاعلة في أبريل. في حين أن Lockbit 2.0 (103 ضحية) و Conti (45 ضحية) لا يزالان يمثلان التهديد الأكثر انتشارًا، زاد ضحايا CL0P بشكل كبير، من 1 إلى 21" .
كان القطاع الأكثر استهدافًا في Clop هو القطاع الصناعي ، حيث استهدفت 45٪ من هجمات Clop Ransomware المؤسسات الصناعية و 27٪ تستهدف شركات التكنولوجيا.
لهذا السبب، حذر Matt Hull قائد الاستخبارات العالمية للتهديدات الإستراتيجية لمجموعة NCC Group، المنظمات داخل القطاعات الأكثر استهدافًا لمجموعة برامج الفدية (Ransomware) للنظر في إمكانية أن تكون الهدف التالي لهذه العصابة والاستعداد وفقًا لذلك.
ومع ذلك، على الرغم من تسريب البيانات بالفعل من ما يقرب من عشرين ضحية، فإن مجموعة برامج الفدية لا تبدو نشطة للغاية بناءً على عدد عمليات الإرسال على خدمة ID Ransomware.
لتضمن أن تصلك جديد مقالات ودروس تقنية اون لاين عليك القيام بثلاث خطوات : قم بالإشتراك فى صفحتنا فى الفيس بوك "الافضل للتقنية " . قم بالإشتراك فى القائمة البريدية أسفل الموقع وسيتم إرسال إيميل لك فور نشر درس جديد . للحصول على الدروس فيديو قم بالإشتراك فى قناتنا على اليوتيوب "قناة تقنية اون لاين " . من فضلك إذا كان عندك سؤال مهما كان بسيطاً تفضل بكتابته من خلال صندوق التعليقات أسفل الموضوع . قم بنشر مقالات اتقنية اون لاين على الفيس بوك أو ضع رابطاً للمدونه فى مدونتك .تحياتى لكم from واتس آب ، فيسبوك ، أنترنت ، شروحات تقنية حصرية - المحترف
0 التعليقات:
إرسال تعليق