Clop在6月份引发了创纪录的勒索软件活动

根据NCC集团全球威胁情报团队的一项分析，6月份的勒索软件攻击同比飙升221%，达到创纪录的434起。

这家IT安全公司声称，这些数字是由Clop通过MOVEit漏洞瞄准全球组织、Lockbit 3.0等组织的持续高水平活动以及自5月以来新组织的出现造成的。

上个月，Clop利用流行的管理文件传输软件MOVEit中的SQL注入零日漏洞CVE-2023-34362进行了一次经典的供应链攻击，占攻击活动的五分之一(21%)。

在此期间，LockBit 3.0占勒索软件攻击的14%，比上个月下降21%。然而，到目前为止，该集团仍然是2023年最多产的。

今年5月首次发现的新组织8base在6月份的活动也迅速增加。它对40次攻击负责，占NCC集团记录的攻击总数的9%。5月份首次被发现的另外两个组织Rhysida和Darkrace分别发起了17次和9次攻击。

不出所料，北美再次成为受害者最多的地区(51%)，其次是欧洲(27%)和亚洲(9%)。

NCC集团表示，6月份最受攻击的行业是工业，占受害者的三分之一，其次是周期性消费产品(12%)和科技(11%)。

该公司威胁情报全球主管马特•赫尔(Matt Hull)认为，威胁形势在不断演变。

他说:“像Lockbit 3.0这样的知名黑客没有任何松懈的迹象，像8base和Rhysida这样的新黑客也在展示他们的能力，而Clop在短短三个月内第二次利用了一个主要漏洞。”

他表示：“企业必须保持警惕，调整安全措施，以保持领先一步。我们强烈建议任何使用MOVEit文件传输软件的组织使用最新的补丁，因为这个漏洞正在被积极利用。”

上周，雅诗兰黛(Estee Lauder)成为Clop组织的最新受害者，尽管安全研究人员声称，Alphv/BlackCat组织也攻击了这家化妆品巨头。