[[355685]]

Clop是一類相對(duì)較新的勒索軟件，于2019年2月出現(xiàn)在公眾視野中，Clop背后團(tuán)隊(duì)的主要目標(biāo)是加密企業(yè)的文件，收到贖金后再發(fā)送解密器。今年10月， Clop 勒索軟件組織攻擊了德國(guó)第二大技術(shù)公司Software AG，勒索逾 2000 萬美元。在談判失敗后，Clop 在暗網(wǎng)上公布了該公司內(nèi)網(wǎng)數(shù)據(jù)的部分截圖，包括員工護(hù)照、電子郵件、財(cái)務(wù)文件和目錄等，目前該公司內(nèi)部通信和服務(wù)臺(tái)已脫機(jī)，且尚未完全恢復(fù)正常。

最近，Clop勒索軟件聲稱他們?cè)谶^去幾個(gè)月內(nèi)們從E-Land竊取了200萬張信用卡信息。

E-Land Retail是E-Land Global旗下的子公司，經(jīng)營(yíng)著眾多服裝零售商店，包括New Core和NC百貨公司。

上個(gè)月，E-Land Retail在遭遇CLOP勒索軟件攻擊后，不得不關(guān)閉了23家NC百貨商店和New Core門店。客戶的敏感數(shù)據(jù)并沒有發(fā)生泄漏，因?yàn)樗鼈兪窃诹硪慌_(tái)服務(wù)器上專門加密的。

攻擊發(fā)生后，E-Land Retail的負(fù)責(zé)人表示：

• 盡管這次勒索軟件攻擊對(duì)公司的網(wǎng)絡(luò)和系統(tǒng)造成了一些損害，但客戶信息和敏感數(shù)據(jù)是在一個(gè)單獨(dú)的服務(wù)器上加密的。

E-Land Retail首席執(zhí)行官Chang-Hyun Seok在其網(wǎng)站上的一份通知中也透露:“由于數(shù)據(jù)是經(jīng)過特別處理的，所以目前處于安全狀態(tài)。”

不過，在接受BleepingComputer媒體采訪時(shí)，CLOP勒索軟件運(yùn)營(yíng)商聲稱，他們?cè)缭谝荒甓嗲熬腿肭至薊-Land，并一直在悄悄利用網(wǎng)絡(luò)上安裝的POS惡意軟件竊取信用卡信息。CLOP的負(fù)責(zé)人表示：

• 一年多前，我們就入侵了他們的網(wǎng)絡(luò)，然后隨心所欲。我們想了想該怎么辦，安裝了POS惡意軟件，并將其保留了一年。在發(fā)布消息之前，這些信用卡的信息被收集并被破解，在整整一年的時(shí)間里，E-Land沒有懷疑，也沒有采取任何行動(dòng)。

CLOP告訴BleepingComputer，通過安裝的POS惡意軟件，他們?cè)谶^去一年中竊取了200萬張信用卡的消費(fèi)數(shù)據(jù)。

被處理過的Track 2模式數(shù)據(jù)樣本

當(dāng)信用卡交易發(fā)生時(shí)，POS惡意軟件就會(huì)掃描POS終端的內(nèi)存。當(dāng)檢測(cè)到信用卡數(shù)據(jù)時(shí)，該惡意軟件將信用卡信息以Track 1或Track 2模式進(jìn)行數(shù)據(jù)復(fù)制，然后將其發(fā)送回攻擊者的服務(wù)器。

POS惡意軟件攻擊模型

CLOP聲稱已失竊的被盜信用卡的信息是采用Track 2模式處理的數(shù)據(jù)，其中包括信用卡號(hào)、有效期和其他信息。但是，它不包含信用卡CVV代碼，因此攻擊者只能使用它來創(chuàng)建假信用卡在商店購(gòu)買東西。

CLOP還告訴BleepingComputer媒體，他們鎖定了大約9萬個(gè)IP地址，但不確定有多少是加密的。

本文翻譯自：https://www.bleepingcomputer.com/news/security/ransomware-gang-says-they-stole-2-million-credit-cards-from-e-land/如若轉(zhuǎn)載，請(qǐng)注明原文地址。