Clop Ransomware Gang usa torrents para vazar dados roubados

O sindicato do ransomware Clop iniciou uma nova abordagem, tornando os dados roubados dos ataques MOVEit acessíveis por meio de torrents, como indicam relatórios recentes.

O analista de segurança Dominic Alvieri divulgou esse desenvolvimento no Twitter, compartilhando capturas de tela que destacam várias vítimas proeminentes cujas informações comprometidas agora estão circulando por meio de redes de compartilhamento ponto a ponto (P2P).

Nomes notáveis entre a lista de entidades afetadas incluem Putnam, uma empresa de investimentos; Iron Bow Technologies, uma empresa de tecnologia; Delaware Life, uma companhia de seguros; bem como Aon, Zurich Brazil e United Healthcare Student Resources, todas entidades proeminentes em seus respectivos domínios.

A decisão do grupo Clop de utilizar torrents para disseminar dados pode resultar do reconhecimento de que grandes despejos de dados geralmente sofrem com velocidades lentas de download, o que acaba diminuindo o valor obtido pelos agentes de ameaças quando eles compartilham as informações em plataformas de vazamento.

Em uma tentativa de agilizar o processo, o grupo forneceu cuidadosamente orientações passo a passo sobre a utilização de clientes de torrent, acompanhando detalhes relacionados a aproximadamente 20 organizações comprometidas.

Essa manobra não é a primeira vez que Clop experimentou abordagens inovadoras para aumentar a acessibilidade de seus dados obtidos de forma ilícita. Eles estabeleceram anteriormente sites de nível de superfície adaptados para organizações violadas específicas, como a PwC.

Os grupos de ransomware exploram continuamente novos caminhos para elevar sua reputação e capitalizar seus ataques. Outra área de foco para eles é a criação de estratégias para notificar suas vítimas sobre as violações.

Quem é o Grupo Clop Ransomware?

O grupo Clop ransomware é uma notória organização cibercriminosa conhecida por conduzir ataques de ransomware de alto nível contra vários alvos, incluindo corporações, instituições e entidades governamentais. O grupo ganhou destaque por suas técnicas avançadas, táticas agressivas e campanhas de extorsão em larga escala.

Aqui estão alguns pontos importantes sobre o grupo Clop ransomware:

Origens: Acredita-se que o grupo Clop tenha surgido em meados da década de 2010. No entanto, suas atividades se tornaram mais amplamente reconhecidas nos últimos anos devido ao seu envolvimento em ataques de alto nível.

Operações de ransomware: o grupo emprega ransomware para criptografar os arquivos e sistemas das vítimas, tornando-os inacessíveis até que um resgate seja pago. Eles geralmente exigem quantidades substanciais de criptomoeda em troca de uma chave de descriptografia.

Setores-alvo: A Clop visa principalmente organizações em setores como finanças, saúde, tecnologia e infraestrutura crítica. Seus ataques afetaram empresas em todo o mundo.

Site de Vazamento: Uma das táticas distintivas da Clop é o uso de "sites de vazamento". Depois de criptografar os dados da vítima, o grupo ameaça divulgar informações confidenciais caso o resgate não seja pago. Eles publicam uma parte dos dados roubados nesses sites para pressionar as vítimas a obedecer.

Extorsão dupla: Clop é conhecido por adotar uma estratégia de "extorsão dupla". Isso envolve não apenas criptografar os dados das vítimas, mas também roubá-los antes da criptografia. Se a vítima se recusar a pagar o resgate, o grupo ameaça divulgar os dados roubados, podendo causar danos à reputação e legais.