Clop 勒索軟件團伙利用 Torrent 洩露被盜數據

正如最近的報告所示，Clop 勒索軟件集團發起了一種新穎的方法，通過種子下載 MOVEit 攻擊中竊取的數據。

安全分析師多米尼克·阿爾維里(Dominic Alvieri) 在Twitter 上披露了這一進展，並分享了一些屏幕截圖，重點關注了幾位著名受害者，他們的受損信息目前正在通過點對點(P2P)共享網絡傳播。

受影響實體名單中的知名企業包括投資公司 Putnam； Iron Bow Technologies，一家科技公司； Delaware Life，一家保險公司；以及 Aon、Zurich Brazil 和 United Healthcare Student Resources，這些都是各自領域內的知名實體。

Clop 組織決定利用 torrent 來傳播數據，可能源於這樣的認識：大量數據轉儲通常會受到下載速度緩慢的影響，這最終會削弱威脅行為者在洩露平台上共享信息時獲得的價值。

為了簡化流程，該組織精心提供了有關使用 torrent 客戶端的分步指南，並附有與大約 20 個受感染組織相關的詳細信息。

這種做法並不是 Clop 第一次嘗試創新方法來增強其非法數據的可訪問性。他們之前已經建立了針對特定被破壞組織（例如普華永道）的表面級網站。

勒索軟件團體不斷探索新的途徑來提高他們的聲譽並利用他們的攻擊。他們關注的另一個領域是製定策略來通知受害者有關違規行為的信息。

Clop 勒索軟件組織是誰？

Clop 勒索軟件組織是一個臭名昭著的網絡犯罪組織，以針對各種目標（包括企業、機構和政府實體）進行高調的勒索軟件攻擊而聞名。該組織以其先進的技術、侵略性的戰術和大規模的敲詐勒索活動而聞名。

以下是有關 Clop 勒索軟件組織的一些要點：

起源： Clop 組織據信出現於 2010 年代中期。然而，近年來，由於其參與了備受矚目的攻擊，其活動得到了更廣泛的認可。

勒索軟件操作：該組織使用勒索軟件加密受害者的文件和系統，使其在支付贖金之前無法訪問。他們經常要求大量的加密貨幣來換取解密密鑰。

目標行業： Clop 主要針對金融、醫療保健、技術和關鍵基礎設施等行業的組織。他們的攻擊影響了世界各地的公司。

洩漏站點： Clop 的獨特策略之一是使用“洩漏站點”。在對受害者的數據進行加密後，該組織威脅稱，如果不支付贖金，就會洩露敏感信息。他們在這些網站上發布部分被盜數據，以迫使受害者遵守規定。

雙重勒索： Clop 以採用“雙重勒索”策略而聞名。這不僅涉及對受害者的數據進行加密，還涉及在加密之前竊取數據。如果受害者拒絕支付贖金，該組織就會威脅公佈被盜數據，可能會造成聲譽和法律損失。