详细内容或原文请订阅后点击阅览
Clop 勒索软件组织声称违反了《华盛顿邮报》
Clop 勒索软件组织声称违反了《华盛顿邮报》,并将《美国日报》添加到其 Tor 数据泄露网站中。 Clop 勒索软件组织宣布著名的美国日报《华盛顿邮报》遭到黑客攻击。该网络犯罪组织在其 Tor 数据泄露网站上为该大学创建了一个页面,并宣布将 [...]
来源:Security Affairs _恶意软件Clop 勒索软件组织声称违反了《华盛顿邮报》
皮耶路易吉·帕格尼尼 2025 年 11 月 6 日Clop 勒索软件组织声称违反了《华盛顿邮报》,并将《美国日报》添加到其 Tor 数据泄露网站中。
Clop 勒索软件组织宣布著名的美国日报《华盛顿邮报》遭到黑客攻击。该网络犯罪组织在其 Tor 数据泄露网站上为该大学创建了一个页面,并宣布将很快泄露被盗数据。
Clop 勒索软件该组织声称,尽管该公司有责任保护客户,但由于疏忽安全而遭到入侵。
“公司不关心客户,忽视他们的安全!!!”
10 月中旬,Clop 勒索软件组织声称《华盛顿邮报》遭到入侵,并将该美国日报添加到其 Tor 数据泄露网站中。
已声明Clop(又名 Cl0p)是一个多产的俄语勒索软件即服务组织,专门从事大型游戏狩猎和双重勒索。
Clop 勒索软件团伙于 2019 年 2 月左右首次出现在威胁格局中,该团伙源自 TA505 网络犯罪团伙,该团伙至少从 2014 年起就开始活跃于经济动机。
TA505与其他位于俄罗斯的威胁行为者一样,Clop 避开前苏联国家的目标,并且其恶意软件无法在主要以俄语运行的计算机上激活。
运营商和附属机构识别高价值目标,窃取敏感数据,加密网络,然后在数据泄露网站上发布窃取的文件,迫使受害者付费。 Clop 利用零日漏洞和易受攻击的第三方软件(例如 MOVEit、GoAnywhere、Oracle EBS),利用初始访问代理和自动化,并使用复杂的规避和横向移动技术来最大化影响和货币化。
Clop 的受害者包括壳牌、英国航空公司、庞巴迪、科罗拉多大学、普华永道和 BBC。
外壳 庞巴迪该组织开展的主要活动包括:
GoAnywhere MFT (2023): GoAnywhere MFT MOVEit 转移(2023): MOVEit 传输 Accellion FTA