juin 2023
L M M J V S D
 1234
567891011
12131415161718
19202122232425
2627282930  
  • Faut-il acheter le NFT de Louis Vuitton à 40 000€ ? mercredi 7 juin 2023
    La collection de « Treasure Trunks » phygital de Louis Vuitton marque la première fois que la marque de luxe vendra des … Cet article Faut-il acheter le NFT de Louis Vuitton à 40 000€ ? a été publié sur LEBIGDATA.FR.  […]Tout lire → Faut-il acheter le NFT de Louis Vuitton à 40 000€ ?
    Nirina
  • Netflix : attention à cette arnaque liée à l’arrêt du partage de compte mercredi 7 juin 2023
    Suite à l’annonce de la fin de la gratuité du partage de compte hors foyer par Netflix, une arnaque prolifère. … Cet article Netflix : attention à cette arnaque liée à l’arrêt du partage de compte a été publié sur LEBIGDATA.FR.  […]Tout lire → Netflix : attention à cette arnaque liée à l’arrêt du partage […]
    Nirina
  • Ils font du SEO | Donna Gleize (Off-Page Content Manager, Skale) mercredi 7 juin 2023
    Dans le cadre de notre dossier « Ils font du SEO », Donna Gleize (Off-Page Content Manager chez Skale) a accepté de … Cet article Ils font du SEO | Donna Gleize (Off-Page Content Manager, Skale) a été publié sur LEBIGDATA.FR.  […]Tout lire → Ils font du SEO | Donna Gleize (Off-Page Content Manager, Skale)
    Ouissal
  • Un guide pour mieux prendre en charge les mineurs non accompagnés mardi 6 juin 2023
    Le ministère de la Justice publie un guide consacré à la prise en charge et à la protection des mineurs non accompagnés en Europe. Fruit des travaux menés par des experts français, espagnols, italiens et suédois dans le cadre du projet EUPROM, il met e... […]
  • Coup d’envoi de la 49e édition du Challenge Michelet lundi 5 juin 2023
    La 49e édition du Challenge Michelet se déroule au Touquet-Paris-Plage du 5 au 9 juin 2023. Cette compétition sportive et citoyenne rassemble autour des valeurs du sport 300 jeunes pris en charge par la protection judiciaire de la jeunesse. Le foo... […]

Retour en force du ransomware Clop

Découvert pour la première fois en 2019, Clop a fait des ravages courant 2020 et la majeure partie de l’année suivante. Entre novembre 2021 et février 2022, le gang derrière le rançongiciel semble avoir observé une pause avant de reprendre les attaques au mois de mars. En seulement un mois, les sociétés de cybersécurité ont recensé une vingtaine de victimes. 

Un ransomware ciblant des entreprises de premier plan

Le ransomware Clop est  une variante d’une souche appelée CryptoMix . En 2019, Clop a été livré comme charge utile finale d’une campagne de phishing à motivation financière, attribuée au gang TA505. Ce ransomware comprend diverses fonctionnalités pour éviter la détection.

Clop a d’abord été un rançongiciel diffusé par le biais de spams malveillants. Le ransomware a ensuite été utilisé dans des campagnes ciblées contre des entreprises de premier plan. Les hackers ciblent aussi les postes de travail des cadres supérieurs et mènent des attaques de doxxing.

Les premiers éléments de la documentation de Clop n’indiquent pas de site de fuite. Mais en 2020, les acteurs de la menace en ont créé un. Sur ce site basé sur Tor, les cybercriminels publient les données confidentielles des entreprises qui refusent de payer la rançon demandée.

Retour en force ou fin des activités ?

Entre mars et avril 2022, les acteurs malveillants ont publié les données de 21 entreprises supplémentaires sur leur site de fuites. Cela suppose une recrudescence des attaques. Certaines entreprises sont effectivement les victimes d’une nouvelle vague d’attaques, mais pas toutes.

Certaines sociétés de cybersécurité suggèrent qu’une partie des données récemment exposées appartiennent à d’anciennes victimes du gang. Cette publication peut évoquer la fin des activités du groupe de ransomware qui mettent en ligne les données des entreprises jusqu’ici non publiées.

Il faut en effet savoir qu’avant l’accalmie, certains membres du gang derrière le ransomware Clop ont été arrêtés en Ukraine. Et ce, dans le cadre d’une opération menée par Interpol. Certaines infrastructures des cybercriminels ont par ailleurs été fermées. 

Difficile de se prononcer quant aux réelles intentions du gang. Dans tous les cas, les chercheurs mettent les entreprises en garde contre Clop qui cible particulièrement le secteur industriel

Vous aussi, protégez-vous des attaques de ransomware en installant un logiciel de sécurité performant choisi parmi notre top des meilleurs antivirus.

Cet article Retour en force du ransomware Clop a été publié sur LeBigData.fr.

Approfondir le Big Data ...

Commentaires clos pour le moment