Microsoft vincula a gangue de ransomware Clop aos ataques de roubo de dados do MOVEit
6 de Junho de 2023

A Microsoft vinculou o grupo de ransomware Clop a ataques recentes que exploraram uma vulnerabilidade zero-day na plataforma MOVEit Transfer para roubar dados de organizações.

O time de inteligência de ameaças da Microsoft tweetou no domingo à noite que "a Microsoft está atribuindo ataques que exploram a vulnerabilidade zero-day CVE-2023-34362 do MOVEit Transfer ao Lace Tempest, conhecido por operações de ransomware e por executar o site de extorsão Clop.

O ator de ameaça usou vulnerabilidades semelhantes no passado para roubar dados e extorquir vítimas".

Na última quinta-feira, o BleepingComputer foi o primeiro a relatar que atores de ameaças estavam explorando uma vulnerabilidade zero-day em servidores MOVEit Transfer para roubar dados de organizações.

Acredita-se que os ataques tenham começado em 27 de maio, durante o feriado do Memorial Day nos EUA, com o BleepingComputer ciente de que várias organizações tiveram dados roubados durante os ataques.

A operação de ransomware Clop é conhecida por visar software de transferência de arquivos gerenciados e já foi responsável por ataques de roubo de dados usando uma vulnerabilidade zero-day do GoAnywhere MFT em janeiro de 2023 e a exploração zero-day dos servidores Accellion FTA em 2020.

A Microsoft agora está vinculando os ataques ao "Lace Tempest", usando um novo esquema de nomeação de atores de ameaças introduzido em abril.

Até o momento, a operação do Clop ainda não começou a extorquir vítimas, mas é conhecida por esperar algumas semanas após o roubo de dados antes de enviar e-mails com suas demandas.

Historicamente, uma vez que o Clop começa a extorquir as vítimas, eles adicionam uma série de novas vítimas ao seu site de vazamento de dados com ameaças de que os arquivos roubados serão em breve publicados para aplicar mais pressão em seus esquemas de extorsão.

Para os ataques do GoAnywhere, levou um pouco mais de um mês antes de vermos as vítimas listadas nos sites de extorsão do grupo.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...