Банда программ-вымогателей Clop в очередной раз изменила тактику вымогательства и теперь использует торренты для утечки данных, украденных в ходе атак MOVEit.
Начиная с 27 мая, банда программ-вымогателей Clop запустила волну атак с целью кражи данных, используя уязвимость нулевого дня в защищенной платформе передачи файлов MOVEit Transfer.
Использование этого нулевого дня позволило злоумышленникам украсть данные у почти 600 организаций по всему миру, прежде чем они поняли, что их взломали.
14 июня банда вымогателей начала вымогательство у своих жертв, постепенно добавляя имена на свой сайт утечки данных Tor и в конечном итоге публично публикуя файлы.
Однако утечка данных через сайт Tor сопряжена с некоторыми недостатками, поскольку скорость загрузки низкая, что в некоторых случаях делает утечку не такой разрушительной, какой она могла бы быть, если бы доступ к данным был проще.
Чтобы преодолеть это, Clop создала сайты clearweb для утечки украденных данных для некоторых жертв кражи данных MOVEit, но правоохранительным органам и компаниям легче удалить домены такого типа.
По словам исследователя безопасности Доминика Альвиери, который первым заметил эту новую тактику, торренты были созданы для двадцати жертв, включая Aon, K & L Gates, Putnam, Delaware Life, Zurich Brazil и Heidelberg.
В рамках этого нового метода вымогательства Clop создала новый сайт Tor, предоставляющий инструкции по использованию торрент-клиентов для загрузки просочившихся данных и списки магнитных ссылок для двадцати жертв.
Список доступных торрентов Clop
Источник: BleepingComputer
Поскольку торренты используют одноранговую передачу между разными пользователями, скорость передачи выше, чем на традиционных сайтах утечки данных Tor.
В кратком тестировании BleepingComputer этот метод разрешил проблемы с плохой передачей данных, поскольку мы получали скорость передачи данных 5,4 Мбит / с, хотя она была передана только с одного IP-адреса в России.
Более того, поскольку этот метод распространения децентрализован, у правоохранительных органов нет простого способа отключить его. Даже если исходная программа-сеялка отключена, при необходимости для загрузки украденных данных можно использовать новое устройство.
Если это окажется успешным для Clop, мы, вероятно, увидим, что они продолжают использовать этот метод для утечки данных, поскольку он проще в настройке, не требует сложного веб-сайта и может оказать дополнительное давление на жертв из-за возросшего потенциала более широкого распространения украденных данных.
Coveware сообщает, что ожидается, что Clop заработает от 75 до 100 миллионов долларов в виде платежей за вымогательство. Не потому, что многие жертвы платят, а потому, что исполнители угроз успешно убедили небольшое количество компаний заплатить очень большие требования о выкупе.
Еще предстоит определить, приведет ли использование торрентов к увеличению платежей; однако при таких доходах это может не иметь значения.
(c) https://www.bleepingcomputer.com/ne...es-torrents-to-leak-data-and-evade-takedowns/
Начиная с 27 мая, банда программ-вымогателей Clop запустила волну атак с целью кражи данных, используя уязвимость нулевого дня в защищенной платформе передачи файлов MOVEit Transfer.
Использование этого нулевого дня позволило злоумышленникам украсть данные у почти 600 организаций по всему миру, прежде чем они поняли, что их взломали.
14 июня банда вымогателей начала вымогательство у своих жертв, постепенно добавляя имена на свой сайт утечки данных Tor и в конечном итоге публично публикуя файлы.
Однако утечка данных через сайт Tor сопряжена с некоторыми недостатками, поскольку скорость загрузки низкая, что в некоторых случаях делает утечку не такой разрушительной, какой она могла бы быть, если бы доступ к данным был проще.
Чтобы преодолеть это, Clop создала сайты clearweb для утечки украденных данных для некоторых жертв кражи данных MOVEit, но правоохранительным органам и компаниям легче удалить домены такого типа.
Переход на торренты
В качестве нового решения этих проблем Clop начала использовать торренты для распространения данных, украденных в результате атаки MOVEit.По словам исследователя безопасности Доминика Альвиери, который первым заметил эту новую тактику, торренты были созданы для двадцати жертв, включая Aon, K & L Gates, Putnam, Delaware Life, Zurich Brazil и Heidelberg.
В рамках этого нового метода вымогательства Clop создала новый сайт Tor, предоставляющий инструкции по использованию торрент-клиентов для загрузки просочившихся данных и списки магнитных ссылок для двадцати жертв.
Список доступных торрентов Clop
Источник: BleepingComputer
Поскольку торренты используют одноранговую передачу между разными пользователями, скорость передачи выше, чем на традиционных сайтах утечки данных Tor.
В кратком тестировании BleepingComputer этот метод разрешил проблемы с плохой передачей данных, поскольку мы получали скорость передачи данных 5,4 Мбит / с, хотя она была передана только с одного IP-адреса в России.
Более того, поскольку этот метод распространения децентрализован, у правоохранительных органов нет простого способа отключить его. Даже если исходная программа-сеялка отключена, при необходимости для загрузки украденных данных можно использовать новое устройство.
Если это окажется успешным для Clop, мы, вероятно, увидим, что они продолжают использовать этот метод для утечки данных, поскольку он проще в настройке, не требует сложного веб-сайта и может оказать дополнительное давление на жертв из-за возросшего потенциала более широкого распространения украденных данных.
Coveware сообщает, что ожидается, что Clop заработает от 75 до 100 миллионов долларов в виде платежей за вымогательство. Не потому, что многие жертвы платят, а потому, что исполнители угроз успешно убедили небольшое количество компаний заплатить очень большие требования о выкупе.
Еще предстоит определить, приведет ли использование торрентов к увеличению платежей; однако при таких доходах это может не иметь значения.
(c) https://www.bleepingcomputer.com/ne...es-torrents-to-leak-data-and-evade-takedowns/
