Microsoft vincula a gangue de ransomware Clop aos ataques de roubo de dados do MOVEit
6 de Junho de 2023

A Microsoft vinculou o grupo de ransomware Clop a ataques recentes que exploraram uma vulnerabilidade zero-day na plataforma MOVEit Transfer para roubar dados de organizações.

O time de inteligência de ameaças da Microsoft tweetou no domingo à noite que "a Microsoft está atribuindo ataques que exploram a vulnerabilidade zero-day CVE-2023-34362 do MOVEit Transfer ao Lace Tempest, conhecido por operações de ransomware e por executar o site de extorsão Clop.

O ator de ameaça usou vulnerabilidades semelhantes no passado para roubar dados e extorquir vítimas".

Na última quinta-feira, o BleepingComputer foi o primeiro a relatar que atores de ameaças estavam explorando uma vulnerabilidade zero-day em servidores MOVEit Transfer para roubar dados de organizações.

Acredita-se que os ataques tenham começado em 27 de maio, durante o feriado do Memorial Day nos EUA, com o BleepingComputer ciente de que várias organizações tiveram dados roubados durante os ataques.

A operação de ransomware Clop é conhecida por visar software de transferência de arquivos gerenciados e já foi responsável por ataques de roubo de dados usando uma vulnerabilidade zero-day do GoAnywhere MFT em janeiro de 2023 e a exploração zero-day dos servidores Accellion FTA em 2020.

A Microsoft agora está vinculando os ataques ao "Lace Tempest", usando um novo esquema de nomeação de atores de ameaças introduzido em abril.

Até o momento, a operação do Clop ainda não começou a extorquir vítimas, mas é conhecida por esperar algumas semanas após o roubo de dados antes de enviar e-mails com suas demandas.

Historicamente, uma vez que o Clop começa a extorquir as vítimas, eles adicionam uma série de novas vítimas ao seu site de vazamento de dados com ameaças de que os arquivos roubados serão em breve publicados para aplicar mais pressão em seus esquemas de extorsão.

Para os ataques do GoAnywhere, levou um pouco mais de um mês antes de vermos as vítimas listadas nos sites de extorsão do grupo.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...