【文章转载】全球最大黑客团伙Cl0p重启行动，锁定新目标，MOVEit黑客暴利曝光

Cybernews 已联系 DXC 和芝加哥公立学校（CPS）以获取评论，但目前尚未收到回复。这些与俄罗斯相关的网络犯罪分子已经将受害公司列在其深网泄露网站上，声称这些公司“忽视”了通知，并未与勒索团伙取得联系。

Cl0p 团伙与其他勒索病毒团伙不同，它采取了一种独特的沟通方式。与其直接联系受害公司，Cl0p 会在其深网平台上发布消息，促使受害者主动联系。此策略可能是由于受影响公司数量庞大所驱动。Cl0p 团伙采用勒索病毒即服务（RaaS）模式，允许其联盟成员使用其勒索软件，换取事先约定的赎金分成。

该团伙使用“双重勒索”战术，即既加密也窃取受害者的数据。通常情况下，如果赎金未支付，Cl0p 不仅拒绝恢复访问权限，还会在其泄漏网站上发布被窃取的数据。

以下是 Cl0p 勒索团伙在其泄露网站上列出的所有疑似受害公司名单，首度由威胁情报平台 FalconFeeds 分享：

•  卡尔森分销公司

•  卡斯特伍德集团

•  凯奇物流

•  国泰家居（Cathay Home）

•  雪松地中海食品公司

•  塞萨尔·卡斯蒂略有限责任公司

•  挑战者汽车货运公司

•  化学之星

•  切罗基分销公司

•  影院1

•  数据包服务公司

•  卡斯信息系统公司

•  芝加哥公立学校

•  克里尔昂公司

•  DXC科技公司

•  德克雷森特分销公司

•  迪雷克特克斯

•  埃迪泰尔

•  DLF北美

•  德里集团（爱尔兰）

•  多伦有限责任公司

•  埃科诺姆

•  康布拉科工业公司

•  达纳科有限责任公司

•  迪亚兹食品公司

•  邓达斯·贾芬公司

•  德特科股份有限公司

•  经典配件

•  设计设计公司

•  贝坦斯药品公司

•  德尔塔儿童

•  邓赖特产品公司

•  蓝队互联网服务有限公司（英国）

•  科达加米公司

•  D2GO

•  科格兰公司

•  王朝鞋业

•  罗盘健康品牌公司

•  XIIX集合公司

•  数据集团

•  科奈逊信息公司

•  科维特拉公司

•  克雷斯特品牌集团

•  克雷恩建筑服务与设施公司

•  CGDC.COTTONG.LOCAL、CLAW.LOCAL和CYCLE.LOCAL三家公司

这个勒索病毒团伙对臭名昭著的MOVEit和Fortra GoAnywhere文件管理软件黑客攻击负责。MOVEit攻击发生在2023年，是历史上最大规模的黑客行动之一，影响了超过2,600个组织和近9,000万个人。据估计，该团伙仅从MOVEit黑客攻击中就赚取了7,500万到1亿美元的赎金。

到2024年底，Cl0p团伙在其泄露网站上列出了63个组织，原因是其利用Cleo文件传输平台中的关键安全漏洞，包括Cleo Harmony、Cleo VLTrader和Cleo LexiCom。

Cleo黑客攻击的受害者包括一些大型公司和组织，如Western Alliance Bank、Hertz、芝加哥公立学校、日清食品（杯面制造商）和SDI Technologies（Timex，iHome）。

该团伙在2021年遭遇了重大打击，当时乌克兰执法机构拆解了该团伙的IT基础设施并进行了逮捕。尽管其行动暂时停顿，但该团伙仍在积极寻找新目标。

https://cybernews.com/cybercrime/chicago-schools-dxc-technology-cl0p-ransomware/