Clop Ransomware Gang utilizza i torrent per far trapelare i dati rubati

Il sindacato di ransomware Clop ha avviato un nuovo approccio rendendo i dati rubati dagli attacchi MOVEit accessibili tramite torrent, come indicano rapporti recenti.

L'analista di sicurezza Dominic Alvieri ha rivelato questo sviluppo su Twitter, condividendo schermate che mettono in luce diverse vittime di spicco le cui informazioni compromesse vengono ora diffuse attraverso reti di condivisione peer-to-peer (P2P).

Nomi degni di nota tra l'elenco delle entità interessate includono Putnam, una società di investimento; Iron Bow Technologies, una società tecnologica; Delaware Life, una compagnia di assicurazioni; così come Aon, Zurich Brazil e United Healthcare Student Resources, tutte entità di spicco all'interno dei rispettivi domini.

La decisione del gruppo Clop di utilizzare i torrent per la diffusione dei dati potrebbe derivare dal riconoscimento che i dump di dati estesi spesso soffrono di velocità di download lente, il che alla fine diminuisce il valore ottenuto dagli attori delle minacce quando condividono le informazioni su piattaforme di leak.

Nel tentativo di semplificare il processo, il gruppo ha fornito una guida dettagliata sull'utilizzo dei client torrent, accompagnando i dettagli relativi a circa 20 organizzazioni compromesse.

Questa manovra non è il primo caso in cui Clop ha sperimentato approcci innovativi per migliorare l'accessibilità dei propri dati illeciti. Hanno precedentemente stabilito siti web di livello superficiale su misura per specifiche organizzazioni violate, come PwC.

I gruppi di ransomware esplorano continuamente nuove strade per elevare la loro reputazione e capitalizzare i loro attacchi. Un'altra area di interesse per loro è l'elaborazione di strategie per informare le vittime delle violazioni.

Chi è il gruppo Clop Ransomware?

Il gruppo ransomware Clop è una famigerata organizzazione criminale informatica nota per aver condotto attacchi ransomware di alto profilo contro vari obiettivi, tra cui società, istituzioni ed enti governativi. Il gruppo ha guadagnato importanza per le sue tecniche avanzate, tattiche aggressive e campagne di estorsione su larga scala.

Ecco alcuni punti chiave sul gruppo ransomware Clop:

Origini: si ritiene che il gruppo Clop sia emerso a metà degli anni 2010. Tuttavia, le sue attività sono diventate più ampiamente riconosciute negli ultimi anni a causa del suo coinvolgimento in attacchi di alto profilo.

Operazioni ransomware: il gruppo impiega ransomware per crittografare i file e i sistemi delle vittime, rendendoli inaccessibili fino al pagamento di un riscatto. Spesso richiedono notevoli quantità di criptovaluta in cambio di una chiave di decrittazione.

Settori mirati: Clop si rivolge principalmente alle organizzazioni in settori come la finanza, l'assistenza sanitaria, la tecnologia e le infrastrutture critiche. I loro attacchi hanno colpito aziende di tutto il mondo.

Sito di perdita: una delle tattiche distintive di Clop è l'uso di "siti di perdita". Dopo aver crittografato i dati di una vittima, il gruppo minaccia di rilasciare informazioni sensibili se il riscatto non viene pagato. Pubblicano una parte dei dati rubati su questi siti Web per spingere le vittime a conformarsi.

Doppia estorsione: Clop è noto per aver adottato una strategia di "doppia estorsione". Ciò comporta non solo la crittografia dei dati delle vittime, ma anche il loro furto prima della crittografia. Se la vittima si rifiuta di pagare il riscatto, il gruppo minaccia di rilasciare i dati rubati, causando potenzialmente danni reputazionali e legali.