Falska Clop-attacker pressar offer på pengar

Pressmeddelande -

Falska Clop-attacker pressar offer på pengar

Varför genomföra en kostsam och tekniskt avancerad ransomware-attack när det räcker att låtsas? Barracuda Networks har nyligen identifierat en ny typ av bluffmejl där angripare utger sig för att vara den kända ransomware-gruppen Clop. Genom att hota med att man tagit sig in i företags nätverk och stulit känslig information försöker de pressa sina offer på pengar, utan att faktiskt ha genomfört någon attack.

Refererar till verkliga attacker för att verka äkta
I mejlen påstår angriparna att de utnyttjat en säkerhetsbrist hos Cleo, ett företag som utvecklar plattformar för filöverföring som Cleo Harmony, VLTrader och LexiCom. Eftersom tillvägagångssättet förknippas med riktiga Clop-attacker blir bluffen svår att genomskåda.

För att ge sken av äkthet länkar bedragarna till en bloggartikel som rapporterar om hur Clop rånade 66 av Cleos kunder på data. De föreslår sedan att offret kontaktar dem via en rad angivna e-postadresser.

Hur avslöjar man bluffen?
Barracuda Networks säkerhetsexperter har identifierat flera faktorer som hjälper företag att skilja mellan en verklig ransomware-attack och en bluff:

  • Bluffmejl från falska Clop-hackare refererar ofta till verkliga nyhetsartiklar om Clops ransomware-attacker.
  • Om mejlet innehåller en 48-timmars betalningsfrist, länkar till en säker chattkanal för förhandlingar och delvis avslöjar namn på drabbade företag, kan det vara en riktig attack och bör hanteras som en akut säkerhetsincident.
  • Om dessa inslag saknas, handlar det sannolikt om en bluff för att lura mottagaren att betala utan att någon faktisk attack har ägt rum.

– Vi ser en tydlig trend där cyberbrottslingar blir alltmer sofistikerade i sina metoder för att utnyttja rädslan för ransomware. Genom att utnyttja den skräck som riktiga Clop-attacker skapar, hoppas bedragarna kunna pressa företag till att betala, trots att ingen attack skett. Det understryker vikten av att alltid verifiera hot innan man agerar, säger Klas Palmér, säkerhetsexpert på Barracuda Networks.

Läs mer här»

Relaterade länkar

Ämnen

Kategorier

Barracuda är ett ledande cybersäkerhetsföretag som erbjuder ett komplett skydd mot komplexa hot. Vår plattform skyddar e-post, data, applikationer och nätverk med innovativa lösningar och en XDR-tjänst för att stärka IT-säkerhetsberedskapen. Hundratusentals IT-ansvariga och tjänsteleverantörer världen över litar på oss för att skydda dem med lösningar som är enkla att köpa, implementera och använda. För mer information, besök https://www.barracuda.com.

Kontakter

Relaterad media

Ladda ner bilder för medieanvändning
  • Falska Clop-attacker.jpg
    Falska Clop-attacker.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    8256 x 5504, 3,01 MB
    mer info...
    Ladda ner
  • Klas Palmér, Barracuda.png
    Klas Palmér, Barracuda.png
    Licens:
    Medieanvändning
    Filformat:
    .png
    Storlek:
    1462 x 960, 1,53 MB
    mer info...
    Ladda ner
  • Barracuda, Threat Spotlight juni 2023 II
    Barracuda, Threat Spotlight juni 2023 II
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 628, 177 KB
    mer info...
    Ladda ner
  • Utpressningsattacker undgår upptäckt
    Utpressningsattacker undgår upptäckt
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 628, 100 KB
    mer info...
    Ladda ner

Relaterat innehåll

  • Ny rapport: En miljon Phishing-as-a-Service-attacker på två månader

    Ny rapport: En miljon Phishing-as-a-Service-attacker på två månader

    Barracuda Networks varnar för den snabba utvecklingen av sofistikerade phishing-attacker. Under de två första månaderna av 2025 har Barracudas detektionssystem blockerat över en miljon phishing-attacker som utförts genom så kallade Phishing-as-a-Service-plattformar (PhaaS). Dessa plattformar erbjuder färdiga verktyg för att genomföra avancerade nätfiskeattacker och blir alltmer svårupptäckta.

  • AI-bottar bombarderar webbplatser – upp till en halv miljon förfrågningar per dag

    AI-bottar bombarderar webbplatser – upp till en halv miljon förfrågningar per dag

    Grå bottar från generativa AI-tjänster är ett växande hot mot webbplatser och applikationer. Det visar en ny rapport från Barracuda Networks. Grå bottar är automatiserade program som inte är uppenbart skadliga, men som systematiskt genomsöker internet för att hämta information. Enligt Barracuda har de blivit alltmer aktiva, ofta med miljontals förfrågningar som följd.

  • Därför är er backup viktigare än någonsin

    Därför är er backup viktigare än någonsin

    Den 31 mars infaller World Backup Day – en årlig påminnelse om vikten av att skydda sina data från förlust och stöld. Att göra regelbundna säkerhetskopior och att spara kopior offline är lika relevant i dag som tidigare. Men i en alltmer digital och molnbaserad värld byter hoten snabbt skepnad. Därför finns också fler aspekter av backup som behöver uppmärksamhet.

Fyll i din epostadress för att följa Barracuda Networks

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Barracuda Networks.

Okej