Το Clop Ransomware Gang χρησιμοποιεί Torrents για να διαρρεύσει κλεμμένα δεδομένα

Το συνδικάτο ransomware Clop έχει ξεκινήσει μια νέα προσέγγιση, καθιστώντας τα κλοπιμαία δεδομένα από επιθέσεις MOVEit προσβάσιμα μέσω torrents, όπως δείχνουν πρόσφατες αναφορές.

Ο αναλυτής ασφαλείας Dominic Alvieri αποκάλυψε αυτήν την εξέλιξη στο Twitter, μοιράζοντας στιγμιότυπα οθόνης που επισημαίνουν πολλά εξέχοντα θύματα των οποίων οι παραβιασμένες πληροφορίες κυκλοφορούν τώρα μέσω δικτύων κοινής χρήσης peer-to-peer (P2P).

Αξιοσημείωτα ονόματα μεταξύ του καταλόγου των επηρεαζόμενων οντοτήτων περιλαμβάνουν την Putnam, μια επενδυτική εταιρεία. Iron Bow Technologies, μια εταιρεία τεχνολογίας. Delaware Life, μια ασφαλιστική εταιρεία. καθώς και η Aon, η Ζυρίχη Βραζιλία και η United Healthcare Student Resources, όλες οι εξέχουσες οντότητες στους αντίστοιχους τομείς τους.

Η απόφαση της ομάδας Clop να χρησιμοποιήσει torrents για τη διάδοση δεδομένων θα μπορούσε να προέλθει από την αναγνώριση ότι οι εκτεταμένες χωματερές δεδομένων συχνά υποφέρουν από υποτονικές ταχύτητες λήψης, οι οποίες τελικά μειώνουν την αξία που αποκτούν οι φορείς απειλών όταν μοιράζονται τις πληροφορίες σε πλατφόρμες διαρροής.

Σε μια προσπάθεια εξορθολογισμού της διαδικασίας, η ομάδα παρείχε προσεκτικά οδηγίες βήμα προς βήμα για τη χρήση πελατών torrent, συνοδευτικές λεπτομέρειες σχετικά με περίπου 20 παραβιασμένους οργανισμούς.

Αυτός ο ελιγμός δεν είναι η πρώτη περίπτωση όπου ο Clop πειραματίστηκε με καινοτόμες προσεγγίσεις για να βελτιώσει την προσβασιμότητα στα παράνομα δεδομένα του. Έχουν δημιουργήσει στο παρελθόν ιστοσελίδες σε επίπεδο επιφάνειας προσαρμοσμένες σε συγκεκριμένους οργανισμούς που έχουν παραβιαστεί, όπως η PwC.

Οι ομάδες ransomware εξερευνούν συνεχώς νέους δρόμους για να ανυψώσουν τη φήμη τους και να αξιοποιήσουν τις επιθέσεις τους. Ένας άλλος τομέας εστίασης για αυτούς είναι η επινόηση στρατηγικών για να ειδοποιούν τα θύματά τους για τις παραβιάσεις.

Ποιος είναι η ομάδα Clop Ransomware;

Η ομάδα ransomware Clop είναι ένας διαβόητος κυβερνοεγκληματικός οργανισμός γνωστός για τη διεξαγωγή επιθέσεων ransomware υψηλού προφίλ εναντίον διαφόρων στόχων, συμπεριλαμβανομένων εταιρειών, ιδρυμάτων και κυβερνητικών φορέων. Η ομάδα κέρδισε εξέχουσα θέση για τις προηγμένες τεχνικές της, τις επιθετικές τακτικές και τις εκβιαστικές εκστρατείες μεγάλης κλίμακας.

Ακολουθούν ορισμένα βασικά σημεία σχετικά με την ομάδα ransomware Clop:

Προέλευση: Η ομάδα Clop πιστεύεται ότι εμφανίστηκε στα μέσα της δεκαετίας του 2010. Ωστόσο, οι δραστηριότητές της έγιναν ευρύτερα αναγνωρισμένες τα τελευταία χρόνια λόγω της συμμετοχής της σε επιθέσεις υψηλού προφίλ.

Λειτουργίες Ransomware: Η ομάδα χρησιμοποιεί ransomware για την κρυπτογράφηση των αρχείων και των συστημάτων των θυμάτων, καθιστώντας τα απρόσιτα μέχρι να πληρωθούν τα λύτρα. Συχνά απαιτούν σημαντικές ποσότητες κρυπτονομισμάτων με αντάλλαγμα ένα κλειδί αποκρυπτογράφησης.

Στοχευμένοι τομείς: Το Clop στοχεύει κυρίως οργανισμούς σε τομείς όπως τα χρηματοοικονομικά, η υγειονομική περίθαλψη, η τεχνολογία και οι υποδομές ζωτικής σημασίας. Οι επιθέσεις τους έχουν επηρεάσει εταιρείες σε όλο τον κόσμο.

Ιστότοπος διαρροής: Μία από τις χαρακτηριστικές τακτικές του Clop είναι η χρήση "ιστότοπων διαρροής". Μετά την κρυπτογράφηση των δεδομένων ενός θύματος, η ομάδα απειλεί να αποδεσμεύσει ευαίσθητες πληροφορίες εάν δεν πληρωθούν τα λύτρα. Δημοσιεύουν ένα μέρος των κλεμμένων δεδομένων σε αυτούς τους ιστότοπους για να πιέσουν τα θύματα να συμμορφωθούν.

Διπλός εκβιασμός: Ο Clop είναι γνωστός για την υιοθέτηση μιας στρατηγικής "διπλού εκβιασμού". Αυτό περιλαμβάνει όχι μόνο την κρυπτογράφηση των δεδομένων των θυμάτων αλλά και την κλοπή τους πριν από την κρυπτογράφηση. Εάν το θύμα αρνηθεί να πληρώσει τα λύτρα, η ομάδα απειλεί να δημοσιοποιήσει τα κλεμμένα δεδομένα, προκαλώντας δυνητικά τη φήμη και τη νομική βλάβη.