Retour en force du ransomware Clop

Retour en force du ransomware Clop

Découvert pour la première fois en 2019, Clop a fait des ravages courant 2020 et la majeure partie de l’année suivante. Entre novembre 2021 et février 2022, le gang derrière le rançongiciel semble avoir observé une pause avant de reprendre les attaques au mois de mars. En seulement un mois, les sociétés de cybersécurité ont recensé une vingtaine de victimes. 

Un ransomware ciblant des entreprises de premier plan

Le ransomware Clop est  une variante d’une souche appelée CryptoMix . En 2019, Clop a été livré comme charge utile finale d’une campagne de phishing à motivation financière, attribuée au gang TA505. Ce ransomware comprend diverses fonctionnalités pour éviter la détection.

Clop a d’abord été un rançongiciel diffusé par le biais de spams malveillants. Le ransomware a ensuite été utilisé dans des campagnes ciblées contre des entreprises de premier plan. Les hackers ciblent aussi les postes de travail des cadres supérieurs et mènent des attaques de doxxing.

Les premiers éléments de la documentation de Clop n’indiquent pas de site de fuite. Mais en 2020, les acteurs de la menace en ont créé un. Sur ce site basé sur Tor, les cybercriminels publient les données confidentielles des entreprises qui refusent de payer la rançon demandée.

Retour en force ou fin des activités ?

Entre mars et avril 2022, les acteurs malveillants ont publié les données de 21 entreprises supplémentaires sur leur site de fuites. Cela suppose une recrudescence des attaques. Certaines entreprises sont effectivement les victimes d’une nouvelle vague d’attaques, mais pas toutes.

Certaines sociétés de cybersécurité suggèrent qu’une partie des données récemment exposées appartiennent à d’anciennes victimes du gang. Cette publication peut évoquer la fin des activités du groupe de ransomware qui mettent en ligne les données des entreprises jusqu’ici non publiées.

Il faut en effet savoir qu’avant l’accalmie, certains membres du gang derrière le ransomware Clop ont été arrêtés en Ukraine. Et ce, dans le cadre d’une opération menée par Interpol. Certaines infrastructures des cybercriminels ont par ailleurs été fermées. 

Difficile de se prononcer quant aux réelles intentions du gang. Dans tous les cas, les chercheurs mettent les entreprises en garde contre Clop qui cible particulièrement le secteur industriel

Vous aussi, protégez-vous des attaques de ransomware en installant un logiciel de sécurité performant choisi parmi notre top des meilleurs antivirus.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest