Clop是一种相对较新的勒索软件,于2019年2月出现在公众视野中。Clop背后团队的主要目标是加密企业文件,之后收到赎金,发送解密器。今年10月,Clop勒索软件组织攻击德国第二大科技公司SoftwareAG,勒索金额超过2000万美元。谈判失败后,克洛普在暗网上公开了部分公司内网数据截图,包括员工护照、电子邮件、财务文件和名录等,公司内部通讯和服务台目前处于离线状态,尚未完全恢复正常.最近,Clop勒索软件声称他们在过去几个月内从E-Land窃取了200万张信用卡信息。E-LandRetail是E-LandGlobal的子公司,经营着多家服装零售店,包括NewCore和NCDepartmentStore。上个月,衣恋零售在受到CLOP勒索软件攻击后不得不关闭23家NC百货商店和NewCore商店。敏感的客户数据没有泄露,因为它是在另一台服务器上专门加密的。遇袭后,衣恋零售负责人表示:虽然这次勒索软件攻击对公司的网络和系统造成了一定的破坏,但客户信息和敏感数据是在单独的服务器上加密的。E-LandRetailCEOChang-HyunSeok也在其网站的公告中透露:“由于数据经过特殊处理,目前处于安全状态。”不过,在接受BleepingComputer媒体采访时,CLOP勒索软件运营商声称,他们在一年多前入侵了衣恋,一直在悄悄利用安装在网络上的POS恶意软件来窃取信用卡信息。CLOP的负责人说:我们在一年多前就侵入了他们的网络,然后为所欲为。我们考虑要做什么,安装了POS恶意软件,并让它运行了一年。信用卡信息在消息发布前就被收集破解,衣恋一整年没有任何嫌疑也没有任何作为。CLOP告诉BleepingComputer,通过他们安装的POS恶意软件,他们在过去一年中窃取了200万张信用卡的消费数据。已处理的轨道2模式数据样本。当发生信用卡交易时,POS恶意软件会扫描POS终端的内存。当检测到信用卡数据时,恶意软件会以Track1或Track2模式制作信用卡信息的数据副本,并将其发送回攻击者的服务器。POS恶意软件攻击模型CLOP声称,被盗的信用卡信息已作为以Track2模式处理的数据被盗,其中包括信用卡号、有效期和其他信息。但是,它不包含信用卡CVV代码,因此攻击者只能使用它来制作假信用卡以在商店购物。CLOP还告诉BleepingComputer,他们已经锁定了大约90,000个IP地址,但不确定有多少是加密的。本文翻译自:https://www.bleepingcomputer.com/news/security/ransomware-gang-says-they-stole-2-million-credit-cards-from-e-land/如有转载请注明原地址。
