Clop Ransomware Gang använder torrents för att läcka stulen data
Clop ransomware-syndikat har initierat ett nytt tillvägagångssätt genom att göra snattad data från MOVEit-attacker tillgänglig via torrents, vilket nya rapporter indikerar.
Säkerhetsanalytikern Dominic Alvieri avslöjade denna utveckling på Twitter och delade skärmdumpar som belyser flera framstående offer vars komprometterade information nu cirkuleras genom peer-to-peer (P2P) delingsnätverk.
Anmärkningsvärda namn bland listan över berörda enheter inkluderar Putnam, ett värdepappersföretag; Iron Bow Technologies, ett teknikföretag; Delaware Life, ett försäkringsbolag; samt Aon, Zurich Brazil och United Healthcare Student Resources, alla framstående enheter inom sina respektive domäner.
Clop-gruppens beslut att använda torrents för att sprida data kan härröra från insikten om att omfattande datadumpar ofta lider av tröga nedladdningshastigheter, vilket i slutändan minskar det värde som hotaktörer vinner när de delar informationen på läckplattformar.
I ett försök att effektivisera processen har gruppen eftertänksamt gett steg-för-steg-vägledning om hur man använder torrentklienter, med åtföljande detaljer relaterade till cirka 20 komprometterade organisationer.
Den här manövern är inte det första fallet där Clop har experimenterat med innovativa metoder för att förbättra tillgängligheten till deras dåligt hämtade data. De har tidigare etablerat webbplatser på ytnivå som är skräddarsydda för specifika överträdda organisationer, som PwC.
Ransomware-grupper utforskar ständigt nya vägar för att höja sitt rykte och dra nytta av sina attacker. Ett annat fokusområde för dem är att ta fram strategier för att meddela sina offer om överträdelserna.
Vem är Clop Ransomware Group?
Clop ransomware-gruppen är en ökänd cyberkriminell organisation känd för att utföra högprofilerade ransomware-attacker mot olika mål, inklusive företag, institutioner och statliga enheter. Gruppen fick framträdande plats för sina avancerade tekniker, aggressiva taktiker och storskaliga utpressningskampanjer.
Här är några viktiga punkter om Clop ransomware-gruppen:
Ursprung: Clop-gruppen tros ha uppstått i mitten av 2010-talet. Dess aktiviteter har dock blivit mer allmänt erkända under de senaste åren på grund av dess inblandning i högprofilerade attacker.
Ransomware Operations: Gruppen använder ransomware för att kryptera offrens filer och system, vilket gör dem otillgängliga tills en lösen har betalats. De kräver ofta avsevärda mängder kryptovaluta i utbyte mot en dekrypteringsnyckel.
Riktade sektorer: Clop riktar sig främst till organisationer inom sektorer som finans, sjukvård, teknik och kritisk infrastruktur. Deras attacker har påverkat företag över hela världen.
Läckageplats: En av Clops utmärkande taktik är dess användning av "läckageplatser". Efter att ha krypterat ett offers data hotar gruppen att släppa känslig information om lösensumman inte betalas. De publicerar en del av de stulna uppgifterna på dessa webbplatser för att pressa offren att följa efterlevnaden.
Dubbel utpressning: Clop är känd för att anta en "dubbel utpressning"-strategi. Det handlar inte bara om att kryptera offrens data utan också att stjäla den före kryptering. Om offret vägrar att betala lösensumman, hotar gruppen att släppa de stulna uppgifterna, vilket kan orsaka skada på rykte och rättslig ställning.
