یک تحلیلگر ارشد امنیت سایبری و محقق امنیتی ادعا کرده است که باند باجافزار Clop که مسئول حملات MOVEit است، تهدیدات خود را به امید پرداختن به قربانیان افزایش میدهد.
دومینیک آلویری در 22 ژوئیه کشف کرد که روسی باج افزارتوییتر.
کلوپ تهدید به افشای اطلاعات MOVEit می کند
این تحلیلگر و محقق نیز به این موضوع رسیدند Bleeping Computer، به این نشریه اطلاع داد که اولین هدف گروه باج افزار شرکت مشاوره تجاری PWC بود.
علاوه بر EY و PWC، Bleeping Computer گزارش می دهد که وب سایت هایی نیز برای Aon، Kirkland و TD Ameritrade ایجاد شده است.
به طور معمول، به لطف ناشناس بودن بیشتر و دشواری مربوط به نحوه حذف صفحات توسط نهادهای اجرایی، نشت داده ها در شبکه Tor میزبانی می شود. در عوض، کلوپ تهدید میکند که دادههای نقض MOVEit را در اینترنت معمولی فاش میکند، از این رو نظر Alvieri ‘dotcom' است.
به دلیل ماهیت دامنههای شفاف، وبسایتها در معرض خطر بسیار بیشتری برای حذف شدن هستند، که در مورد Clop صادق است، اگرچه مشخص نیست که آیا سازمانهای اجرایی یا ارائهدهندگان میزبانی مسئول حذف آنها هستند یا خیر.
به همین ترتیب، Bleeping Computer نشان می دهد که شرکت های امنیت سایبری می توانستند حملات DDoS خود را در تلاش برای محافظت از قربانیان انجام دهند.
مطابق با Covewareتعداد کمی از 1000 هدف مستقیم Clop که احتمالاً باج میدهند – یا قبلاً پرداخت کردهاند – میتوانند منجر به کسب درآمد 75 تا 100 میلیون دلاری گروه روسی از طریق درخواستهای مرتبط با MOVEit شود.
از طريق Bleeping Computer
آخرین دیدگاهها