Los operadores de ransomware Clop anunciaron ayer más víctimas de sus ataques. Entre ellos se encuentran las mejores universidades estadounidenses como Stanford, University of California y Yeshiva University en Nueva York. Los tres aparecen en la lista de organizaciones cuyos datos y documentos están siendo publicados en la web oscura por los ciberdelincuentes.
Al parecer, la publicación se hizo ayer por la tarde en el sitio web que mantienen los operadores de Clop en la dark web, y donde ya se vierte material de otras universidades, como Florida, Maryland y Colorado. Solo desde la Universidad de Stanford, se han publicado cuatro archivos comprimidos con un total de aproximadamente 15 GB. Clop es actualmente uno de los ransomware más activos, habiendo convertido a grandes empresas como Shell, Bombardier y Pentair entre sus víctimas.
Clop es en realidad una variante de otro ransomware, CryptoMix, y su nombre proviene del ruso o búlgaro, que significa “error”. Es reconocido como una varita en evolución y fue distribuido inicialmente por un grupo APT llamado TA505, que se sabe que opera desde 2014. Este grupo ha evolucionado en sus tácticas de ataque, entregando Clop ransomware como la carga útil final en tantos sistemas como sea posible. para presionar a las víctimas para que paguen un rescate: los datos de las víctimas que no pagan se publicarán en el sitio web de filtraciones Clop en la dark web.
El ataque Clop se realiza en varias etapas: antes del ransomware, se implementan dos cargas útiles para permitir que los atacantes se muevan lateralmente dentro de la red comprometida y luego descarguen e implementen el ransomware.
Con agencias de noticias internacionales
Fuente: https://www.cisoadvisor.com.br/universidade-de-stanford-entra-na-lista-de-vitimas-do-ransomware-clop/?rand=59052
