Die Clop-Ransomware, der TƤter hinter den Angriffen auf die Lieferkette von MOVEit Transfer, gibt die gestohlenen Daten jetzt im Surface Internet weiter.
Ćhnlich wie die BlackCat-Ransomware hat Clop kĆ¼rzlich eine unkomplizierte Website eingerichtet, um seine Opfer besser zu erpressen. Diese Methode ist effektiver als die aktuellen Mittel, Ć¼ber Darknet-Sites zu sickern, die nur eine begrenzte Reichweite haben. Allerdings kƶnnen sie nach Erkennung schnell entfernt werden, und Clops Standorte wurden zum Zeitpunkt des Schreibens dieses Artikels entfernt.
Clearnet-Sites der Clop Ransomware
Die Clop-Gang ist ein prominenter Bedrohungsakteur im Bereich Ransomware, der namhafte Unternehmen angegriffen und Millionen von Dollar an Lƶsegeld erpresst hat. Die Clop-Ransomware hat vor Kurzem eine Clearnet-Website eingerichtet, um alle gestohlenen Daten aus ihrem MOVEit Transfer-Lieferkettenangriff herunterzuladen.
ZunƤchst richteten sie eine spezielle Website ein, um die PWC-Daten herunterzuladen, und stellten die Daten dort in vier ZIP-Archiven zur VerfĆ¼gung. Jeder im Surface Web, der auf diese Website verweist, kann die gestohlenen Daten problemlos herunterladen und so Mitarbeiter und Kunden des Unternehmens gefƤhrden.
Und Tage spƤter, Die Bedrohungsakteure haben auch Websites fĆ¼r Aon, EY (Ernst &038; Young), Kirkland und TD Ameritrade erstellt, auf denen alle gestohlenen Daten zum ƶffentlichen Download aufgelistet sind.Obwohl diese Technik der Clop-Gang hilft, Druck auf die Opfer auszuĆ¼ben, sind sie bei diesem Mittel nicht besonders effektiv.
Die aufgelisteten Dumps sind groĆe herunterladbare Dateien und nicht durchsuchbar nach bestimmten Elementen wie der BlackCat-Ransomware, die letztes Jahr eine Clearnet-Website eingerichtet hatte. Und da solche Clearnet-Websites im Surface Internet gehostet werden, kƶnnen sie nach ihrer Entdeckung schnell entfernt werden.
Zum Zeitpunkt des Schreibens, sƤmtliche Clearnet-Sites der Clop-Ransomware wurden abgeschaltet ā den Grund dafĆ¼r kennen wir allerdings nicht. Daher lohnt sich das Daten-Dumping auf der Clearnet-Website nicht, auch wenn es Vorteile hat.
