Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
BlackBerry защищает клиентов от программ-вымогателей Clop
Три из бухгалтерских фирм «Большой четверки» теперь публично подтвердили, что они пострадали от атак на платформу передачи файлов MOVEit, организованных группой угроз Clop, предположительно связанной с Россией. Бухгалтерские фирмы «Большой четверки» отвечают за аудит более 80% всех компаний США.
Общий масштаб атак Clop растет вместе с числом общеизвестных жертв, и недавние отчеты показывают, что банда вымогателей Clop, вероятно, заработает более 75 миллионов долларов в виде выкупа.
BlackBerry помогает защитить своих клиентов от множества инструментов атак, которые использует Clop.
BlackBerry подтвердила, что ее программное обеспечение кибербезопасности на базе Cylance® AI защищает от этих уязвимостей. Сайланс был пионером в использовании искусственного интеллекта для предотвращения атак кибербезопасности и первым, кто внедрил искусственный интеллект в свой механизм предотвращения. Используя этот проверенный в боях искусственный интеллект, CylanceENDPOINT™ выявляет полезные нагрузки, которые, как известно, связаны с этими атаками. Конкретно:
«Важно отметить, что в сфере кибербезопасности не существует единого универсального решения», — говорит вице-президент BlackBerry по анализу угроз Исмаэль Валенсуэла. «Такого никогда не было и никогда не будет. Но организации, которые применяют целостный подход к кибербезопасности с учетом угроз, всегда лучше подготовлены к защите от этих атак».
Недавняя атака программы-вымогателя Clop на пользователей платформы передачи файлов MOVEit поставила под угрозу сети по всему миру. Кибератака, отмеченная правительством США и исследователями безопасности 1 июня, привела к тому, что банда Клопа воспользовалась критической уязвимостью нулевого дня (теперь исправленной) в цифровой инфраструктуре MOVEit, которая позволила злоумышленникам проникнуть в несколько корпоративных сетей и украсть данные.
В сообщении на Telegram-канале Clop операторы программ-вымогателей потребовали, чтобы жертвы заплатили им до 14 июня или предоставили миру свои наиболее конфиденциальные данные.
На данный момент названными жертвами атак MOVEit являются правительственные учреждения США, авиакомпании и медиа-компании, нефтяной гигант, службы здравоохранения, международные консалтинговые фирмы и многие другие. Операторы и филиалы Clop затронули практически все отраслевые вертикали.
Предполагается, что синдикат программ-вымогателей Clop (также известный как CLOP или Cl0p) возник или базируется в России, которая имеет долгую историю молчаливой поддержки или предоставления безопасной гавани киберпреступникам, которые участвуют в атаках при попустительстве и игнорировании государства. Группа нацелена на операционную систему Windows® и осуществляет свою деятельность, используя модель «программы-вымогатели как услуга» (RaaS).
Исследователи сообщили, что программа-вымогатель Clop, впервые появившаяся в 2019 году, является популярной конечной полезной нагрузкой для атак, проводимых FIN11. FIN11 — это финансово мотивированная российская группа угроз, ответственная за часть деятельности, приписываемой TA505.
Операторы программ-вымогателей хорошо известны своими многоуровневыми методами вымогательства и большим набором инструментов. Например, программа-вымогатель Clop оснащена функциями антианализа и защиты от виртуальных машин (VM). Еще одной смущающей особенностью является его способность отключать антивирусные приложения, такие как Защитник Windows и Microsoft® Security Essentials, прежде чем он начнет процедуру шифрования.
На момент написания этой статьи было по меньшей мере 545 жертв эксплойта уязвимости MOVEit, на которых Clop прямо или косвенно повлиял. Это число основано на уведомлениях об утечке данных, опубликованных жертвами, а также на собственном сайте Clop по утечке данных.
Теперь Министерство юстиции США предложило вознаграждение в размере до 10 миллионов долларов США за информацию, которая приведет к местонахождению и осуждению банды вымогателей Clop.
Выбор хакеров в отношении платформ передачи файлов был далеко не случайным; скорее, это показывает продуманный выбор целей, поскольку эти платформы чаще всего используются для безопасной передачи конфиденциальных данных, таких как платежные ведомости или юридическая информация.
Известно, что Clop нацелен на организации в США, Канаде, Латинской Америке, Азиатско-Тихоокеанском регионе и Европе, особенно на те, которые генерируют доход в размере 5 миллионов долларов и более в год.