Clop Ransomware Gang использует торренты для утечки украденных данных

Синдикат программ-вымогателей Clop инициировал новый подход, сделав украденные данные атак MOVEit доступными через торренты, как показывают недавние отчеты.

Аналитик по безопасности Доминик Алвьери сообщил об этом в Твиттере, поделившись снимками экрана, на которых показаны несколько известных жертв, чья скомпрометированная информация теперь распространяется через сети обмена одноранговыми узлами (P2P).

Известные имена в списке пострадавших организаций включают инвестиционную фирму Putnam; Iron Bow Technologies, технологическая компания; Delaware Life, страховая компания; а также Aon, Zurich Brazil и United Healthcare Student Resources, все известные организации в своих областях.

Решение группы Clop использовать торренты для распространения данных может быть связано с признанием того, что обширные дампы данных часто страдают от низкой скорости загрузки, что в конечном итоге снижает ценность, получаемую злоумышленниками, когда они делятся информацией на платформах утечки.

Стремясь упростить процесс, группа тщательно продумала пошаговое руководство по использованию торрент-клиентов, сопровождая сведения, относящиеся примерно к 20 скомпрометированным организациям.

Этот маневр — не первый случай, когда Клоп экспериментирует с инновационными подходами для повышения доступности своих данных, полученных нечестным путем. Ранее они создали веб-сайты поверхностного уровня, адаптированные для конкретных организаций, подвергшихся взлому, таких как PwC.

Группы программ-вымогателей постоянно изучают новые возможности для повышения своей репутации и извлечения выгоды из своих атак. Еще одним направлением их деятельности является разработка стратегий уведомления своих жертв о взломе.

Что такое Clop Ransomware Group?

Группа вымогателей Clop — известная киберпреступная организация, известная проведением громких атак с использованием программ-вымогателей против различных целей, включая корпорации, учреждения и государственные структуры. Группа получила известность благодаря своим передовым методам, агрессивной тактике и крупномасштабным кампаниям по вымогательству.

Вот некоторые ключевые моменты о группе вымогателей Clop:

Происхождение: считается, что группа Clop возникла в середине 2010-х годов. Однако в последние годы его деятельность получила более широкое признание из-за участия в громких атаках.

Операции с программами-вымогателями: группа использует программы-вымогатели для шифрования файлов и систем жертв, делая их недоступными до тех пор, пока не будет выплачен выкуп. Они часто требуют значительных сумм криптовалюты в обмен на ключ дешифрования.

Целевые секторы: Clop в первую очередь нацелен на организации в таких секторах, как финансы, здравоохранение, технологии и критическая инфраструктура. Их атаки затронули компании по всему миру.

Сайт утечки. Одной из отличительных тактик Clop является использование «сайтов утечки». После шифрования данных жертвы группа угрожает раскрыть конфиденциальную информацию, если выкуп не будет уплачен. Они публикуют часть украденных данных на этих веб-сайтах, чтобы заставить жертв соблюдать правила.

Двойное вымогательство: Клоп известен тем, что применяет стратегию «двойного вымогательства». Это включает в себя не только шифрование данных жертв, но и их кражу перед шифрованием. Если жертва отказывается платить выкуп, группа угрожает раскрыть украденные данные, что может нанести репутационный и юридический ущерб.