0
0
Operadores do ransomware anunciaram como vítimas não só Stanford como outras universidades americanas de primeira linha
Os operadores do ransomware Clop anunciaram ontem mais vítimas de seus ataque. Entre elas estão universidades americanas de primeira linha, como Stanford, Universidade da Califórnia, e Universidade Yeshiva, de Nova York. As três aparecem na lista de organizações cujos dados e documentos estão sendo publicados na dark web pelos cibercriminosos.
A publicação foi feita aparentemente na tarde de ontem no site que os operadores do Clop mantêm na dark web, e onde já se encontram despejos de materiais de outras universidades como por exemplo a da Flórida, a de Maryland e a do Colorado. Só da Universidade de Stanford foram publicados quatro arquivos zipados que somam aproximadamente 15 GB. O Clop é atualmente um dos ransomwares mais ativos, tendo feito entre suas vítimas empresas de grande porte como a Shell, a Bombardier e a Pentair
O Clop é na verdade uma variante de outro ransomware, o CryptoMix, e seu nome vem do russo ou do búlgaro, significando “bug”. Ele é reconhecido como uma meaça em evolução e foi distribuído inicialmente por um grupo APT chamado TA505, que opera reconhecidamente desde 2014. Esse grupo evoluiu em suas táticas de ataque, entregando o ransomware Clop como a carga útil final em tantos sistemas quanto possível, a fim de pressionar as vítimas a pagarem resgate – os dados das vítimas que não pagam vão sendo publicados no site de vazamentos Clop na dark web.
O ataque do Clop é feito em vários estágios: antes do ransomware, são implantados dois payloads, para permitir que os invasores se movam lateralmente dentro da rede comprometida, para depois baixar e implantar o ransomware.
FONTE: CISO ADVISOR