maze ransomware

Universidade de Stanford entra na lista de vítimas do ransomware Clop

Operadores do ransomware anunciaram como vítimas não só Stanford como outras universidades americanas
Da Redação
31/03/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Os operadores do ransomware Clop anunciaram ontem mais vítimas de seus ataque. Entre elas estão universidades americanas de primeira linha, como Stanford, Universidade da Califórnia, e Universidade Yeshiva, de Nova York. As três aparecem na lista de organizações cujos dados e documentos estão sendo publicados na dark web pelos cibercriminosos.

A publicação foi feita aparentemente na tarde de ontem no site que os operadores do Clop mantêm na dark web, e onde já se encontram despejos de materiais de outras universidades como por exemplo a da Flórida, a de Maryland e a do Colorado. Só da Universidade de Stanford foram publicados quatro arquivos zipados que somam aproximadamente 15 GB. O Clop é atualmente um dos ransomwares mais ativos, tendo feito entre suas vítimas empresas de grande porte como a Shell, a Bombardier e a Pentair

Veja isso
Universidade pagou € 197 mil pelo resgate de sistemas
Hackers invadem laboratório de covid-19 da Universidade de Oxford

O Clop é na verdade uma variante de outro ransomware, o CryptoMix, e seu nome vem do russo ou do búlgaro, significando “bug”. Ele é reconhecido como uma meaça em evolução e foi distribuído inicialmente por um grupo APT chamado TA505, que opera reconhecidamente desde 2014. Esse grupo evoluiu em suas táticas de ataque, entregando o ransomware Clop como a carga útil final em tantos sistemas quanto possível, a fim de pressionar as vítimas a pagarem resgate – os dados das vítimas que não pagam vão sendo publicados no site de vazamentos Clop na dark web.

O ataque do Clop é feito em vários estágios: antes do ransomware, são implantados dois payloads, para permitir que os invasores se movam lateralmente dentro da rede comprometida, para depois baixar e implantar o ransomware.

Com agências de notícias internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório