Clop fidye yazılımı çetesi bir kez daha gasp taktiklerini değiştirdi ve şimdi Torrents kullanıyor ve hareket saldırılarında çalınan verileri sızdırmak için.
27 Mayıs'tan itibaren, Clop Fidye yazılımı çetesi, MoveIT aktarımı güvenli dosya aktarım platformunda sıfır gün güvenlik açığından yararlanan bir veri-hırsızlığı saldırısı dalgası başlattı.
Bu sıfır günden yararlanmak, tehdit aktörlerinin saldırıya uğradıklarını fark etmeden önce dünya çapında yaklaşık 600 kuruluştan veri çalmasına izin verdi.
14 Haziran'da, fidye yazılımı çetesi kurbanlarını zorlamaya başladı, yavaş yavaş TOR veri sızıntısı sitesine isim ekledi ve sonunda dosyaları halka açık bir şekilde yayınladı.
Bununla birlikte, bir TOR sitesi aracılığıyla verileri sızdırmak, indirme hızı yavaş olduğu için bazı dezavantajlarla birlikte gelir, sızıntıyı yapar, bazı durumlarda, verilere erişmenin daha kolay olması gerektiği kadar zarar verici değildir.
Bunun üstesinden gelmek için Clop, bazı Moveit Veri hırsızlığı kurbanları için çalınan sızıntı yapmak için ClearWeb siteleri oluşturdu, ancak bu tür alanların kolluk kuvvetleri ve şirketlerin devralması daha kolay.
Bu sorunlara yeni bir çözüm olarak, Clop, Moveit saldırısından çalınan verileri dağıtmak için sel kullanmaya başladı.
Bu yeni taktiği ilk gören güvenlik araştırmacısı Dominic Alvieri'ye göre, Aon, K & L Gates, Putnam, Delaware Life, Zürih Brezilya ve Heidelberg gibi yirmi kurban için seller yaratıldı.
Bu yeni gasp yönteminin bir parçası olarak Clop, yirmi kurban için sızdırılan verileri ve mıknatıs bağlantılarının listelerini indirmek için torrent istemcilerinin nasıl kullanılacağı hakkında talimatlar sunan yeni bir TOR sitesi oluşturdu.
Torrentler farklı kullanıcılar arasında eşler arası aktarım kullandığından, aktarım hızları geleneksel TOR veri sızıntı sitelerinden daha hızlıdır.
BleepingComputer tarafından kısa bir testte, bu yöntem, Rusya'daki sadece bir IP adresinden tohumlanmış olmasına rağmen, 5.4 Mbps veri aktarım hızı aldığımız için zayıf veri aktarım sorunlarını çözdü.
Ayrıca, bu dağıtım yöntemi merkezi olmayan bir şekilde, kolluk kuvvetlerinin onu kapatması için kolay bir yol yoktur. Orijinal tohumcu çevrimdışı alınsa bile, çalınan verileri gerektiği gibi tohumlamak için yeni bir cihaz kullanılabilir.
Bu, CLOP için başarılı olduğunu kanıtlarsa, kurulumu daha kolay olduğu, karmaşık bir web sitesi gerektirmediği için verileri sızdırmak için bu yöntemi kullanmaya devam ettiklerini göreceğiz ve kurbanlara çalınan verilerin daha geniş dağılımı potansiyeli nedeniyle daha fazla baskı yapabilir.
Coveware, Clop'un gasp ödemelerinde 75-100 milyon dolar kazanması beklendiğini söylüyor. Birçok kurban ödeme yaptığı için değil, tehdit aktörleri az sayıda şirketi başarılı bir şekilde çok büyük fidye talepleri ödemeye ikna ettikleri için.
Torrent kullanımının daha fazla ödemeye yol açıp açmayacağı henüz belirlenmemiştir; Ancak, bu kazançlarla önemli olmayabilir.
US Govt Yüklenici Maximus'a veri ihlalinden 8 milyon kişi vuruldu
Estée Lauder güzellik devi iki fidye yazılımı çetesi tarafından ihlal edildi
Clop Gang, Moveit gasp saldırılarından 75 milyon doların üzerinde kazanacak
Fidye Yazılımında Hafta - 16 Haziran 2023 - Gasp Dalgası
US Govt, Clop Ransomware hakkında bilgi için 10 milyon dolarlık ödül sunuyor
Kaynak: Bleeping Computer