Geng ransomware Clop telah mengubah taktiknya sekali lagi dan kini menggunakan torrent untuk bocorkan data yang dicuri dalam serangan MOVEit. Pada tanggal 27 Mei, Clop ransomware meluncurkan serangkaian serangan pencurian data, yang tidak disadari oleh korban mereka, MOVEit, hingga 14 Juni. Awalnya, kelompok ini mulai memeras korban dengan melepaskan file yang dicuri di situs bocoran data Tor. Namun, metode ini terbukti lambat dan tidak seberbahaya yang mereka harapkan, karena kecepatan unduhan yang lambat. Untuk mengatasi hal ini, mereka membuat situs clearweb untuk membocorkan data yang dicuri, tetapi situs-situs ini lebih mudah untuk dihancurkan. Sebagai solusi atas masalah ini, Clop kini mulai menggunakan torrent untuk mendistribusikan data yang dicuri dari serangan MOVEit. Peneliti keamanan Dominic Alvieri menemukan taktik baru ini dan mengidentifikasi torrent untuk dua puluh korban, termasuk Aon, K & L Gates, Putnam, Delaware Life, Zurich Brazil, dan Heidelberg. Clop telah mendirikan situs Tor baru yang memberikan instruksi tentang cara menggunakan klien torrent untuk mengunduh data yang bocor, beserta daftar tautan untuk dua puluh korban. Jika metode baru ini terbukti berhasil bagi Clop, mereka kemungkinan akan terus menggunakan torrent untuk bocoran data. Ini merupakan pengaturan yang lebih mudah, tidak memerlukan situs web yang kompleks, dan memiliki potensi untuk distribusi data yang dicuri yang lebih luas. Coveware memperkirakan bahwa Clop bisa mendapatkan $75 hingga $100 juta dalam pembayaran tebusan, karena mereka telah meyakinkan sejumlah kecil perusahaan untuk membayar tuntutan tebusan yang besar. Dampak penggunaan torrent terhadap jumlah pembayaran masih harus dilihat, tetapi dengan pendapatan yang signifikan, mungkin tidak akan menjadi masalah bagi kelompok ransomware ini.
Sumber : https://securityaffairs.com/149213/apt/bluecharlie-changes-attack-infrastructure.html
Sumber : https://securityaffairs.com/149213/apt/bluecharlie-changes-attack-infrastructure.html