Clop Ransomware Gang utilise des torrents pour divulguer des données volées

Le syndicat du rançongiciel Clop a lancé une nouvelle approche en rendant les données volées des attaques MOVEit accessibles via des torrents, comme l'indiquent des rapports récents.

L'analyste en sécurité Dominic Alvieri a révélé cette évolution sur Twitter, partageant des captures d'écran mettant en lumière plusieurs victimes importantes dont les informations compromises sont désormais diffusées via des réseaux de partage peer-to-peer (P2P).

Les noms notables parmi la liste des entités concernées incluent Putnam, une société d'investissement; Iron Bow Technologies, une entreprise technologique ; Delaware Life, une compagnie d'assurances ; ainsi que Aon, Zurich Brésil et United Healthcare Student Resources, toutes des entités de premier plan dans leurs domaines respectifs.

La décision du groupe Clop d'utiliser des torrents pour diffuser des données pourrait découler de la reconnaissance que les vidages de données étendus souffrent souvent de vitesses de téléchargement lentes, ce qui diminue finalement la valeur acquise par les acteurs de la menace lorsqu'ils partagent les informations sur les plateformes de fuite.

Dans le but de rationaliser le processus, le groupe a soigneusement fourni des conseils étape par étape sur l'utilisation des clients torrent, accompagnant les détails liés à environ 20 organisations compromises.

Cette manœuvre n'est pas le premier cas où Clop a expérimenté des approches innovantes pour améliorer l'accessibilité de leurs données mal acquises. Ils ont précédemment créé des sites Web de surface adaptés à des organisations spécifiques piratées, telles que PwC.

Les groupes de rançongiciels explorent continuellement de nouvelles voies pour améliorer leur réputation et capitaliser sur leurs attaques. Un autre domaine d'intérêt pour eux est de concevoir des stratégies pour informer leurs victimes des violations.

Qui est le groupe Clop Ransomware ?

Le groupe Clop ransomware est une organisation cybercriminelle notoire connue pour mener des attaques de ransomware de haut niveau contre diverses cibles, notamment des entreprises, des institutions et des entités gouvernementales. Le groupe s'est fait connaître pour ses techniques avancées, ses tactiques agressives et ses campagnes d'extorsion à grande échelle.

Voici quelques points clés sur le groupe de rançongiciels Clop :

Origines : Le groupe Clop aurait émergé au milieu des années 2010. Cependant, ses activités sont devenues plus largement reconnues ces dernières années en raison de son implication dans des attaques très médiatisées.

Opérations de ransomware : Le groupe utilise un ransomware pour crypter les fichiers et les systèmes des victimes, les rendant inaccessibles jusqu'au paiement d'une rançon. Ils exigent souvent des quantités substantielles de crypto-monnaie en échange d'une clé de déchiffrement.

Secteurs ciblés : Clop cible principalement les organisations dans des secteurs tels que la finance, la santé, la technologie et les infrastructures critiques. Leurs attaques ont touché des entreprises du monde entier.

Site de fuite : L'une des tactiques distinctives de Clop est son utilisation de « sites de fuite ». Après avoir crypté les données d'une victime, le groupe menace de divulguer des informations sensibles si la rançon n'est pas payée. Ils publient une partie des données volées sur ces sites Web pour inciter les victimes à se conformer.

Double extorsion : Clop est connu pour adopter une stratégie de « double extorsion ». Cela implique non seulement de crypter les données des victimes, mais aussi de les voler avant le cryptage. Si la victime refuse de payer la rançon, le groupe menace de divulguer les données volées, ce qui pourrait causer des dommages à sa réputation et à la justice.