Операторы вымогателя Clop изменили тактику
Операторы вымогателя Clop изменили тактику. Фото: СС0
Начиная с 27 мая банда вымогателей Clop запустила волну атак с целью кражи данных, используя уязвимость нулевого дня в платформе безопасной передачи файлов MOVEit Transfer.
Использование этого нулевого дня позволило злоумышленникам украсть данные почти 600 организаций по всему миру, прежде чем они поняли, что их взломали.
14 июня банда вымогателей начала вымогать деньги у своих жертв, медленно добавляя имена на свой сайт раскрытия данных Tor и в конечном итоге публично публикуя файлы.
Однако публикация данных через сайт Tor имеет некоторые недостатки. Это низкая скорость загрузки, которая делает утечку не столь опасной, давая компаниям время на реагирование.
Теперь для распространения данных операторы Clop начали использовать торренты.
По словам исследователя безопасности Доминика Алвьери, который первым заметил новую тактику, торренты были созданы для двадцати жертв, включая Aon, K&L Gates, Putnam, Delaware Life, Zurich Brazil и Heidelberg.
Хакеры также создали новый сайт Tor с инструкциями о том, как использовать торрент-клиенты для загрузки украденных данных и списков ссылок.
Поскольку торренты используют одноранговую передачу между разными пользователями, скорость передачи выше, чем у традиционных сайтов Tor.
Поскольку этот метод распространения является децентрализованным, у правоохранительных органов нет простого способа его закрыть, резюмируют исследователи.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
39498
Комментариев пока не было