O grupo de ransomware Clop está a recorrer aos torrents para melhorar o seu serviço de distribuição de dados roubados pelos seus ataques.
O grupo Clop teve recentemente uma vaga bem sucedida de ataques explorando uma vulnerabilidade 0-day da plataforma MOVEit de transferência de ficheiros, conseguindo roubar dados de cerca de 600 organizações em todo o mundo.
Tradicionalmente estes dados roubados seriam disponibilizados através de um site na rede Tor, mas isso faz com que as velocidades de download sejam lentas; e se se mudassem para um site web directo, seria mais fácil para as autoridades o encerrarem e potencialmente ficarem com mais dados que facilitassem a sua identificação. Por isso, a nova técnica está a ser a utilização de um dos sistemas mais eficientes para a distribuição de dados: os torrents.
Usando os torrents, o grupo consegue melhorar substancialmente as velocidades, que melhoram progressivamente à medida que mais pessoas quiserem os dados - e uma vez que se trata de um processo completamente descentralizado, continua a ser praticamente impossível de ser impedido pelas autoridades (bastará olhar para todos os sites de conteúdos pirata que continuam a usar torrents com sucesso, para desespero dos estúdios e entidades anti-pirataria).
Estima-se que esta última ronda de ataques vá render ao grupo entre 75 e 100 milhões de dólares(!), devido a alguns pagamentos de resgates bastante avultados por parte de um pequeno número de empresas.
Subscrever:
Enviar feedback (Atom)
Caso para dizer: o crime compensa...
ResponderEliminar😖😖