Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI) tarafından hazırlanan ortak bir Siber Güvenlik Danışmanlığı, CL0P Fidye Yazılımı Çetesi tarafından gerçekleştirilen saldırıların etkisini azaltmaya yardımcı olmak için bir dizi koruyucu önlem yayınladı.
Uzun süredir devam eden fidye yazılımı TA505 olarak da bilinen grup, şu anda MOVEit dosya aktarım yazılımındaki (CVE-2023-3436) bir güvenlik açığını hedefliyor ve bildirildiğine göre temel MOVEit Transfer veritabanlarından veri çalıyor.
Ancak şimdi, çete ve yabancı hükümetler arasında bağlantılar kurabilen herkes için bir ödül var.
CL0P ödülü açıklandı
ABD Dışişleri Bakanlığı Adalet için Ödül Programı bir duyuru ile duyuruldu. Cıvıldamak:
“CL0P Fidye Yazılımı Çetesi veya ABD’nin kritik altyapısını hedef alan diğer kötü niyetli siber aktörleri yabancı bir hükümete bağlayan bilginiz var mı? Bize bir ipucu gönderin. Bir ödül için uygun olabilirsiniz.”
ABD en çok, eyaletler arası veya dış ticaret veya iletişimde kullanılanlar veya bunları etkileyenler de dahil olmak üzere, kritik ve korunan altyapıyla ilgili haraç tehditleri, yetkisiz erişim ve imha konusunda endişe duyuyor.
Rewards for Justice, Signal, Telegram, WhatsApp ve Tor tabanlı ihbar hattı aracılığıyla her türlü bilgiyi memnuniyetle karşılıyor.
destekleyici postalamak Details, yabancı bir hükümetin yönlendirmesi veya kontrolü altında hareket ederken ABD’ye karşı kötü niyetli siber faaliyetlere katılan herhangi bir kişinin kimliğine veya konumuna yol açan bilgileri sağlayabilenlere 10 milyon dolara kadar ödül vermeyi planlıyor. Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasasını (CFAA) ihlal eden kritik altyapı.”
Ayrıca, “kripto para birimiyle olası yer değiştirme ve ödül ödemelerinin uygun kaynaklara sunulabileceğini” bildiriyor.
Grubun arkasında kimin olduğu bilinmemekle birlikte, adının tahtakurusu anlamına gelen Rusça ‘klop’ kelimesinden geldiğine inanılıyor. Sangfor). Ayrıca CL0P’nin bu yılın başlarında Tazmanya Hükümeti saldırılarının arkasında olduğuna inanılıyor.