Cl0p ransomware hálózata
A The Raven File által közzétett elemzés szerint a Clop (vagy Cl0p) zsarolóvírus-csoport 2025-ben is folytatta agresszív tevékenységét, és jelentős technikai fejlődést mutatott fel a hálózati behatolás és a kizsákmányolás terén. A csoport legújabb kampánya során egy kritikus, nulladik napi sebezhetőséget, a CVE-2025-61882-t használták ki az Oracle E-Business Suite rendszerben, amely széles körben elterjedt ERP-megoldás, és számos vállalatnál alkalmazzák beszerzési, logisztikai és rendelkezési folyamatok kezelésére. Ez a sebezhetőség lehetővé tette a csoport számára, hogy gyorsan behatoljanak a céges hálózatokba, és adatok ellopása mellett a rendszerben tárolt információk titkosításával zsaroljanak áldozatok.
A Clop csoport már 2019 óta aktív, és eddig több mint 1025 áldozatot tudhat magáénak, valamint több mint félmilliárd dolláros zsarolási bevételt halmozott fel. A csoport jellemzően kétlépcsős zsarolási taktikát alkalmaz, nem csak a rendszereket titkosítja, hanem az ellopott adatokat is közzéteszi, ha az áldozatok nem fizetnek. A 2025-ös kampány során a csoport infrastruktúrájának elemzése során kiderült, hogy a támadók újrahasznosítják a korábban használt IP-címeket és hálózati elemeket, így nehezítve a nyomozók munkáját, és növelve a siker esélyét. A The Raven File szerint a csoport hálózati ujjlenyomatai és alhálózatai olyan „zombie szomszédságokat” hoznak létre, amelyek segítik a támadókat abban, hogy észrevétlenül maradjanak és továbbra is aktívak legyenek a célhálózatokban.
A Clop csoport tevékenysége azt mutatja, hogy a modern zsarolóvírus-támadások egyre inkább a nulladik napi sebezhetőségek kihasználására és a céges infrastruktúra mélyebb rétegeinek kizsákmányolására épülnek. A védkezés szempontjából ez azt jelenti, hogy a vállalatoknak nemcsak a hagyományos biztonsági megoldásokra kell támaszkodniuk, hanem folyamatosan figyelniük kell a sebezhetőségekre, és gyorsan reagálniuk kell a frissítésekre, különösen olyan kritikus rendszerek esetén, mint az Oracle E-Business Suite. A Clop csoport tevékenysége egyértelműen mutatja, hogy a kiberbűnözés iparosodása és szakmai szintje egyre magasabb szintre emelkedik, és a védekezés is ennek megfelelően kell, hogy fejlődjön.
