Ransomwaregroep verspreidt gestolen gegevens slachtoffers via torrents
De criminelen achter de Clop-ransomware verspreiden gegevens van slachtoffers voortaan ook via torrents, zo melden onderzoekers. De Clop-groep zat achter de recente zeroday-aanval op MOVEit Transfer, waarbij de gegevens van zeshonderd organisaties en veertig miljoen mensen zijn gestolen, aldus securitybedrijf Emsisoft. Slachtoffers moeten vervolgens losgeld betalen, anders dreigt de groep de gestolen gegevens via de eigen website openbaar te maken.
Een aantal dagen geleden besloot de groep om de buitgemaakte data ook via torrent-bestanden te verspreiden. Inmiddels zijn op deze manier de gegevens van twaalf getroffen organisaties te downloaden. De afgelopen tijd experimenteerde de Clop-groep ook met aanbieden van gestolen data via "clearnet" websites. Waarom de groep nu voor torrent-bestanden kiest laat het niet weten. De website van de ransomwaregroep draait op het Tor-netwerk, waardoor die lastig uit de lucht is te halen.
Ik vermoed ook dat de monitoring- en surveillance-staat Tor aan banden zal gaan leggen.
Alles wat online gebeurt, zal onder AI-aangestuurde controle komen te staan?
Statelijke en andere cyber-criminelen zijn vaak slechts een middel tot een bepaald voorzien doel gebleken.
Wat zijn de echte opties om ransomware en ransomware-artiesten de wereld uit te helpen?
Iemand?
#webproxy
Het zal vast niets te maken hebben met de P2P constructie en de lastig down te brengen trackers.
Dat zal niet de reden zijn he. Ik denk eerder dat Torrents veel lastiger uit de lucht te halen zijn dan reguliere sites met downloadopties, zeker als ze een pact sluiten met andere groepen om allemaal te seeden.
Ik vermoed ook dat de monitoring- en surveillance-staat Tor aan banden zal gaan leggen.
Deze worden al gemonitord er zij al diverse verdachte endpoint gevonden.
In mijn studententijd waren er hele volksstammen die dat deden. Vele van die inmiddels volwassen geworden jeugdigen hebben inmiddels zelf rebelse kinderen gekregen, die nu met een VPN en Popcorn Time hetzelfde doen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.