Os operadores do ransomware Clop anunciaram ontem mais vítimas de seus ataque. Entre elas estão universidades americanas de primeira linha, como Stanford, Universidade da Califórnia, e Universidade Yeshiva, de Nova York. As três aparecem na lista de organizações cujos dados e documentos estão sendo publicados na dark web pelos cibercriminosos.
A publicação foi feita aparentemente na tarde de ontem no site que os operadores do Clop mantêm na dark web, e onde já se encontram despejos de materiais de outras universidades como por exemplo a da Flórida, a de Maryland e a do Colorado. Só da Universidade de Stanford foram publicados quatro arquivos zipados que somam aproximadamente 15 GB. O Clop é atualmente um dos ransomwares mais ativos, tendo feito entre suas vítimas empresas de grande porte como a Shell, a Bombardier e a Pentair
Veja isso
Universidade pagou € 197 mil pelo resgate de sistemas
Hackers invadem laboratório de covid-19 da Universidade de Oxford
O Clop é na verdade uma variante de outro ransomware, o CryptoMix, e seu nome vem do russo ou do búlgaro, significando “bug”. Ele é reconhecido como uma meaça em evolução e foi distribuído inicialmente por um grupo APT chamado TA505, que opera reconhecidamente desde 2014. Esse grupo evoluiu em suas táticas de ataque, entregando o ransomware Clop como a carga útil final em tantos sistemas quanto possível, a fim de pressionar as vítimas a pagarem resgate – os dados das vítimas que não pagam vão sendo publicados no site de vazamentos Clop na dark web.
O ataque do Clop é feito em vários estágios: antes do ransomware, são implantados dois payloads, para permitir que os invasores se movam lateralmente dentro da rede comprometida, para depois baixar e implantar o ransomware.
Com agências de notícias internacionais
