MOVEit güvenlik açığının kurbanlarıyla ilgili son olaylarda, kötü şöhretli Clop fidye yazılımı grubu tarafından belirlenen bir son tarihle birlikte yeni bir tehdit su yüzüne çıktı.
Mesaj kesin olarak şuraya yöneliktir: kuruluşlarındaki veri ihlallerini kabul etmekten kaçınan kurbanlar. Grup ayrıca, ClearWeb ve Tor platformlarında çalınan verilerin açığa çıkmasını önleyebilecek “derin bir indirim” teklif etti.
Clop fidye yazılımı grubu, bu tehdit mesajı aracılığıyla, etkilenen şirketler üzerinde baskı uyguluyor. MOVEit güvenlik açığı hile. Bu mesajın amacı, mağdur şirketleri ödemeye zorlamak.
Ayrıca, Clop ransomware grubu ayrıca son MOVEit güvenlik açığı saldırılarında çalınan verileri dağıtmak için Torrent’lerden yararlanarak yeni bir yaklaşım benimsemiştir. çalınan verileri teslim etmek.
Clop ransomware grubu veri sızdırmakla tehdit ediyor
Tehdit aktörleri, şirketlere ele geçirilen verilerinin yayınlanmasını engellemeleri için 15 Ağustos’a kadar bir süre verdi.
Bu tarihe kadar herhangi bir bağlantı kurulmazsa, grup verileri hem ClearWeb hem de Tor platformlarında yayınlamayı planlıyor.
Ek olarak, hacker grubunun mesajında iddia edildiği gibi, daha büyük şirketler için, Google gibi arama motorları tarafından indekslemeyi kolaylaştırmak için ClearWeb URL’leri oluşturulacak.
“15 Ağustos’ta listedeki her şirketi temassız olarak yayınlamaya başlıyoruz. Verileriniz ClearWeb ve Tor yayınlanacak ve büyük şirketler için Google’ın verilerinizi dizine eklemesine yardımcı olmak için ClearWeb URL’leri de oluşturuyoruz”, diye yazıyor tehdit aktörü gönderisi.
Ayrıca, Clop fidye yazılımı grubu, yüklemelerin hızını artırmak için torrent kullandığını da iddia etti. “Ayrıca, tüm veriler Torrent’e aktarılıyor ve indirme hızı çok yüksek. DAHA FAZLA GİZLENMİYORSUNUZ” diye ekledi Clop fidye yazılımı çetesi.
Clop Ransomware grubu, karanlık web platformları aracılığıyla niyetlerini özetleyen ve bir son tarih veren net bir mesaj gönderdi.
Mesajlarına göre, çok sayıda şirket ismi ve sırlarının ve verilerinin inkar edilemez kanıtı yayınlandı. Bazı şirketler derhal tehdit aktörleriyle etkileşime girerken, diğerleri sessiz kaldı.
Yaklaşımlarını vurgulayan grup, MOVEit güvenlik açığı kurbanları için potansiyel bir çözüm sunuyor. Verilerin satılmasını veya ifşa edilmesini önlemek için belirli durumlarda indirim süresi uzatılır.
Mesaj, etkilenen şirketlere, verilerinin yayınlanmasını engelleme seçeneklerini araştırmak için bir diyalog başlatmalarını tavsiye ediyor.
Clop fidye yazılımı grubu Torrent’e geçiş yapıyor
Torrentleri bir dağıtım yöntemi olarak kullanma kararı, Clop fidye yazılımı çetesi için stratejik bir değişime işaret ediyor. Bu geçişin kökleri, geleneksel sızıntı sitelerinin ortaya koyduğu zorluklardan ve Tor tabanlı veri paylaşımının sınırlamalarından kaynaklanmaktadır.
Büyük ölçekli veri dökümleri zarar verirken, genellikle yavaş indirme hızlarından muzdariptir ve bu da ani etkilerini azaltır. Tehdit aktörleri torrentlerden yararlanarak bu engelin üstesinden gelebilir ve çalınan verileri hızla daha geniş bir kitleye ulaştırabilir.
Grup, kurbanlarına, verilerin Torrent istemcileri aracılığıyla yayınlanmasını durdurmak için tehdit aktörleriyle iletişime geçebileceklerini garanti etmişti.
Bu evrim, Clop fidye yazılımı çetesinin kaldıraç gücünü en üst düzeye çıkarmak için taktikleri uyarlama geçmişini takip ediyor.
Daha önce, belirli o hakkında bilgi paylaşmaya adanmış yüzey web siteleri kurdular.yenilik ve deney yapma isteklerini gösteren kuruluşlar.
Clop fidye yazılımı çetesinin son MOVEit siber saldırıları da kuruluşlar arasında panik yarattı.
MOVEit güvenlik açığı istismarından etkilenen toplam kişi sayısının 30 milyondan fazla kişiye ulaştığı bildirildi.
MOVEit hack’inden etkilendiği iddia edilen kuruluşlar arasında Alman yatırım bankası Deutsche Bank, New York merkezli biyofarmasötik firması Bristol Myers Squibb, New York Şehri Eğitim Bakanlığı, UCLA, Siemens Energy ve çok daha fazlası gibi büyük isimler yer alıyor.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.