بعد إغلاق عمليتهم بالكامل لعدة أشهر، بين نونبر وفبراير، عاد Clop ransomware الآن، وفقًا لباحثي NCC Group.
وقالت إن سي سي جروب: "كان لـ CL0P عودة متفجرة وغير متوقعة إلى واجهة مشهد تهديد برامج الفدية، حيث قفز من أقل فاعل تهديد في مارس إلى رابع أكثر فاعلية نشاطًا في أبريل".
لوحظ هذا الارتفاع في النشاط بعد أن أضافت مجموعة برامج الفدية 21 ضحية جديدة إلى موقع تسرب البيانات الخاص بهم في غضون شهر واحد، في أبريل.
أضافت مجموعة NCC : "كانت هناك تقلبات ملحوظة في استهداف الجهات الفاعلة في أبريل. في حين أن Lockbit 2.0 (103 ضحية) و Conti (45 ضحية) لا يزالان يمثلان التهديد الأكثر انتشارًا، زاد ضحايا CL0P بشكل كبير، من 1 إلى 21" .
كان القطاع الأكثر استهدافًا في Clop هو القطاع الصناعي ، حيث استهدفت 45٪ من هجمات Clop Ransomware المؤسسات الصناعية و 27٪ تستهدف شركات التكنولوجيا.
لهذا السبب، حذر Matt Hull قائد الاستخبارات العالمية للتهديدات الإستراتيجية لمجموعة NCC Group، المنظمات داخل القطاعات الأكثر استهدافًا لمجموعة برامج الفدية (Ransomware) للنظر في إمكانية أن تكون الهدف التالي لهذه العصابة والاستعداد وفقًا لذلك.
ومع ذلك، على الرغم من تسريب البيانات بالفعل من ما يقرب من عشرين ضحية، فإن مجموعة برامج الفدية لا تبدو نشطة للغاية بناءً على عدد عمليات الإرسال على خدمة ID Ransomware.
