Clop 勒索软件团伙利用 Torrent 泄露被盗数据

正如最近的报告所示，Clop 勒索软件集团发起了一种新颖的方法，通过种子下载 MOVEit 攻击中窃取的数据。

安全分析师多米尼克·阿尔维里 (Dominic Alvieri) 在 Twitter 上披露了这一进展，并分享了一些屏幕截图，重点关注了几位著名受害者，他们的受损信息目前正在通过点对点 (P2P) 共享网络传播。

受影响实体名单中的知名企业包括投资公司 Putnam； Iron Bow Technologies，一家科技公司； Delaware Life，一家保险公司；以及 Aon、Zurich Brazil 和 United Healthcare Student Resources，这些都是各自领域内的知名实体。

Clop 组织决定利用 torrent 来传播数据，可能源于这样的认识：大量数据转储通常会受到下载速度缓慢的影响，这最终会削弱威胁行为者在泄露平台上共享信息时获得的价值。

为了简化流程，该组织精心提供了有关使用 torrent 客户端的分步指南，并附有与大约 20 个受感染组织相关的详细信息。

这种做法并不是 Clop 第一次尝试创新方法来增强其非法数据的可访问性。他们之前已经建立了针对特定被破坏组织（例如普华永道）的表面级网站。

勒索软件团体不断探索新的途径来提高他们的声誉并利用他们的攻击。他们关注的另一个领域是制定策略来通知受害者有关违规行为的信息。

Clop 勒索软件组织是谁？

Clop 勒索软件组织是一个臭名昭著的网络犯罪组织，以针对各种目标（包括企业、机构和政府实体）进行高调的勒索软件攻击而闻名。该组织以其先进的技术、侵略性的战术和大规模的敲诈勒索活动而闻名。

以下是有关 Clop 勒索软件组织的一些要点：

起源： Clop 组织据信出现于 2010 年代中期。然而，近年来，由于其参与了备受瞩目的攻击，其活动得到了更广泛的认可。

勒索软件操作：该组织使用勒索软件对受害者的文件和系统进行加密，使其在支付赎金之前无法访问。他们经常要求大量的加密货币来换取解密密钥。

目标行业： Clop 主要针对金融、医疗保健、技术和关键基础设施等行业的组织。他们的攻击影响了世界各地的公司。

泄漏站点： Clop 的独特策略之一是使用“泄漏站点”。在对受害者的数据进行加密后，该组织威胁称，如果不支付赎金，就会泄露敏感信息。他们在这些网站上发布部分被盗数据，以迫使受害者遵守规定。

双重勒索： Clop 以采用“双重勒索”策略而闻名。这不仅涉及对受害者的数据进行加密，还涉及在加密之前窃取数据。如果受害者拒绝支付赎金，该组织就会威胁公布被盗数据，可能会造成声誉和法律损失。