新型勒索软件Clop号称他们从E-Land窃取了200万张信用卡信息

安全
Clop是一类相对较新的勒索软件,于2019年2月出现在公众视野中,Clop背后团队的主要目标是加密企业的文件,收到赎金后再发送解密器。

[[355685]]

Clop是一类相对较新的勒索软件,于2019年2月出现在公众视野中,Clop背后团队的主要目标是加密企业的文件,收到赎金后再发送解密器。今年10月, Clop 勒索软件组织攻击了德国第二大技术公司Software AG,勒索逾 2000 万美元。在谈判失败后,Clop 在暗网上公布了该公司内网数据的部分截图,包括员工护照、电子邮件、财务文件和目录等,目前该公司内部通信和服务台已脱机,且尚未完全恢复正常。

最近,Clop勒索软件声称他们在过去几个月内们从E-Land窃取了200万张信用卡信息。

E-Land Retail是E-Land Global旗下的子公司,经营着众多服装零售商店,包括New Core和NC百货公司。

上个月,E-Land Retail在遭遇CLOP勒索软件攻击后,不得不关闭了23家NC百货商店和New Core门店。客户的敏感数据并没有发生泄漏,因为它们是在另一台服务器上专门加密的。

攻击发生后,E-Land Retail的负责人表示:

  • 尽管这次勒索软件攻击对公司的网络和系统造成了一些损害,但客户信息和敏感数据是在一个单独的服务器上加密的。

E-Land Retail首席执行官Chang-Hyun Seok在其网站上的一份通知中也透露:“由于数据是经过特别处理的,所以目前处于安全状态。”

不过,在接受BleepingComputer媒体采访时,CLOP勒索软件运营商声称,他们早在一年多前就入侵了E-Land,并一直在悄悄利用网络上安装的POS恶意软件窃取信用卡信息。CLOP的负责人表示:

  • 一年多前,我们就入侵了他们的网络,然后随心所欲。我们想了想该怎么办,安装了POS恶意软件,并将其保留了一年。在发布消息之前,这些信用卡的信息被收集并被破解,在整整一年的时间里,E-Land没有怀疑,也没有采取任何行动。

CLOP告诉BleepingComputer,通过安装的POS恶意软件,他们在过去一年中窃取了200万张信用卡的消费数据。


被处理过的Track 2模式数据样本

当信用卡交易发生时,POS恶意软件就会扫描POS终端的内存。当检测到信用卡数据时,该恶意软件将信用卡信息以Track 1或Track 2模式进行数据复制,然后将其发送回攻击者的服务器。


POS恶意软件攻击模型

CLOP声称已失窃的被盗信用卡的信息是采用Track 2模式处理的数据,其中包括信用卡号、有效期和其他信息。但是,它不包含信用卡CVV代码,因此攻击者只能使用它来创建假信用卡在商店购买东西。

CLOP还告诉BleepingComputer媒体,他们锁定了大约9万个IP地址,但不确定有多少是加密的。

本文翻译自:https://www.bleepingcomputer.com/news/security/ransomware-gang-says-they-stole-2-million-credit-cards-from-e-land/如若转载,请注明原文地址。

 

责任编辑:姜华 来源: 嘶吼网
相关推荐

2009-08-18 18:00:58

2020-07-07 16:59:05

黑客信用卡数据数据泄露

2014-09-22 10:32:34

2015-12-01 15:49:46

2022-01-06 10:23:48

黑客网络安全网络攻击

2021-04-13 11:37:46

信用卡攻击数据泄露

2020-09-01 11:00:14

UltraRank恶意代码网络攻击

2022-08-10 18:20:25

信用卡窃取新加坡网络钓鱼

2021-02-22 10:04:10

黑客Google AppsCSP

2012-01-05 15:14:37

2020-03-27 22:29:16

信息安全网络攻击东京奥运会

2022-06-10 16:16:18

ProofpointChrome浏览器Emotet

2020-11-19 10:14:31

黑客加密货币攻击

2021-08-12 09:18:02

信用卡暗网数据泄露

2009-03-30 11:02:11

2011-12-26 13:24:17

黑客Anonymous黑客组织

2017-02-06 18:00:26

2020-09-03 16:52:45

黑客数据泄露网络安全

2014-03-24 09:41:45

携程信息泄露信用卡
点赞
收藏

51CTO技术栈公众号