Clop ransomware agora usa torrents para vazar dados
A gangue de ransomware Clop mais uma vez alterou as táticas de extorsão e agora está usando torrents para vazar dados roubados em ataques relacionados a MOVEit. A partir de 27 de maio, a gangue lançou uma onda de ataques de roubo de dados explorando uma vulnerabilidade de zero day na plataforma de transferência segura de arquivos MOVEit Transfer. Explorar essa falha permitiu que os agentes de ameaças roubassem dados de quase 600 organizações em todo o mundo antes mesmo que elas perceberem que foram hackeadas. Em 14 de junho, a gangue de ransomware começou a extorquir suas vítimas, adicionando lentamente nomes ao site de vazamento de dados Tor e, eventualmente, divulgando publicamente os arquivos.
No entanto, o vazamento de dados através de um site Tor vem com algumas desvantagens, pois a velocidade de download é lenta, fazendo com que o vazamento, em alguns casos, não seja tão prejudicial quanto poderia ser se fosse mais fácil acessar os dados. Com isso o clop criou uma solução para esses problemas, e começou a usar torrents para distribuir dados roubados do ataque MOVEit. Como parte deste novo método de extorsão, Clop criou um novo site Tor fornecendo instruções sobre como usar clientes torrent para baixar os dados vazados e listas de links magnéticos para as vinte vítimas.
Fonte: BoletimSec
Publicado em: Cybersegurança