top of page
  • Facebook
  • Twitter
clop.jpg

Falska Clop-attacker pressar offer på pengar

​

Varför genomföra en kostsam och tekniskt avancerad ransomware-attack när det räcker att låtsas? Barracuda Networks har nyligen identifierat en ny typ av bluffmejl där angripare utger sig för att vara den kända ransomware-gruppen Clop.

​

Genom att hota med att man tagit sig in i företags nätverk och stulit känslig information försöker de pressa sina offer på pengar, utan att faktiskt ha genomfört någon attack.

​

Refererar till verkliga attacker för att verka äkta


I mejlen påstår angriparna att de utnyttjat en säkerhetsbrist hos Cleo, ett företag som utvecklar plattformar för filöverföring som Cleo Harmony, VLTrader och LexiCom. Eftersom tillvägagångssättet förknippas med riktiga Clop-attacker blir bluffen svår att genomskåda.

​

För att ge sken av äkthet länkar bedragarna till en bloggartikel som rapporterar om hur Clop rånade 66 av Cleos kunder på data. De föreslår sedan att offret kontaktar dem via en rad angivna e-postadresser.

​

Hur avslöjar man bluffen?


Barracuda Networks säkerhetsexperter har identifierat flera faktorer som hjälper företag att skilja mellan en verklig ransomware-attack och en bluff:

  • Bluffmejl från falska Clop-hackare refererar ofta till verkliga nyhetsartiklar om Clops ransomware-attacker.

  • Om mejlet innehåller en 48-timmars betalningsfrist, länkar till en säker chattkanal för förhandlingar och delvis avslöjar namn på drabbade företag, kan det vara en riktig attack och bör hanteras som en akut säkerhetsincident.

  • Om dessa inslag saknas, handlar det sannolikt om en bluff för att lura mottagaren att betala utan att någon faktisk attack har ägt rum.

​

– Vi ser en tydlig trend där cyberbrottslingar blir alltmer sofistikerade i sina metoder för att utnyttja rädslan för ransomware. Genom att utnyttja den skräck som riktiga Clop-attacker skapar, hoppas bedragarna kunna pressa företag till att betala, trots att ingen attack skett. Det understryker vikten av att alltid verifiera hot innan man agerar, säger Klas Palmér, säkerhetsexpert på Barracuda Networks.

​

Källa: Barracuda Networks

ata logo.jpg
ata logo 2.jpg

__ANNONSER___________________________

huddingestal.gif
santasalo.gif
jehander.jpg
sbs.jpg
hyrex.gif
eldon.gif

Copyright 2015-2024 ATA Media  |  Box 1605  |  1114 79 Stockholm  |  info@atagruppen.se

twitter.jpg
facebook.jpg
e-post.jpg

Användarvillkor - Det är inte tillåtet att kopiera, modifiera, distribuera eller publicera innehåll från atagruppen.se utan tillstånd.

För eget personligt bruk är det dock tillåtet att ladda ner, kopiera och spara information från ATA Media.

​

Integritetspolicy - ATA Media förbinder sig att respektera och skydda Dina personuppgifter och Din personliga integritet i

enlighet med gällande lagstiftning, branschregler och andra relevanta normer.

bottom of page