Clop ransomware, el perpetrador detrás de los ataques de la cadena de suministro MOVEit Transfer, ahora está filtrando los datos robados en la superficie de Internet.
Al igual que el ransomware BlackCat, Clop creó recientemente un sitio web sencillo para extorsionar mejor a sus víctimas. Este método es más eficaz que los medios actuales de filtración a través de los sitios de la darknet, que tienen un alcance limitado. Sin embargo, están sujetos a eliminación rápida al ser detectados, y las ubicaciones de Clop se han eliminado al momento de escribir esto.
Sitios Clearnet de Clop Ransomware
La pandilla Clop es un destacado actor de amenazas en el espacio del ransomware, ya que golpeó a compañías notables y ganó millones de dólares en rescate. Subiendo de nivel el juego, El ransomware Clop ha creado recientemente un sitio web clearnet para volcar todos los datos robados de su ataque a la cadena de suministro MOVEit Transfer.
Inicialmente, crearon un sitio web dedicado para volcar los datos del PWC, donde compartieron el volcado en cuatro archivos ZIP distribuidos. Cualquier persona en la web superficial con enlaces a este sitio puede descargar fácilmente los datos robados, poniendo en riesgo al personal y los clientes de la empresa.
Y días después de esto, los actores de la amenaza también han sitios web creados para Aon, EY (Ernst & Young), Kirkland y TD Ameritrade: enumera todos sus datos robados para descargas públicas. Aunque esta técnica ayuda a la pandilla Clop a ejercer presión sobre las víctimas, no son tan efectivos de esta manera.
Los volcados enumerados son archivos grandes que se pueden descargar en lugar de buscar elementos específicos como el ransomware BlackCat, que había creado un sitio web clearnet el año pasado. Y dado que dichos sitios clearnet están alojados en la superficie de Internet, están sujetos a una eliminación rápida al ser detectados.
Al momento de escribir, todos los sitios de clearnet del ransomware Clop fueron eliminados, aunque no sabemos por qué. Por lo tanto, el volcado de datos en el sitio web de clearnet no vale la pena, aunque tiene ventajas.
