[[355685]]

Clop是一類相對較新的勒索軟件，于2019年2月出現(xiàn)在公眾視野中，Clop背后團隊的主要目標是加密企業(yè)的文件，收到贖金后再發(fā)送解密器。今年10月， Clop 勒索軟件組織攻擊了德國第二大技術公司Software AG，勒索逾 2000 萬美元。在談判失敗后，Clop 在暗網(wǎng)上公布了該公司內網(wǎng)數(shù)據(jù)的部分截圖，包括員工護照、電子郵件、財務文件和目錄等，目前該公司內部通信和服務臺已脫機，且尚未完全恢復正常。

最近，Clop勒索軟件聲稱他們在過去幾個月內們從E-Land竊取了200萬張信用卡信息。

E-Land Retail是E-Land Global旗下的子公司，經(jīng)營著眾多服裝零售商店，包括New Core和NC百貨公司。

上個月，E-Land Retail在遭遇CLOP勒索軟件攻擊后，不得不關閉了23家NC百貨商店和New Core門店。客戶的敏感數(shù)據(jù)并沒有發(fā)生泄漏，因為它們是在另一臺服務器上專門加密的。

攻擊發(fā)生后，E-Land Retail的負責人表示：

• 盡管這次勒索軟件攻擊對公司的網(wǎng)絡和系統(tǒng)造成了一些損害，但客戶信息和敏感數(shù)據(jù)是在一個單獨的服務器上加密的。

E-Land Retail首席執(zhí)行官Chang-Hyun Seok在其網(wǎng)站上的一份通知中也透露:“由于數(shù)據(jù)是經(jīng)過特別處理的，所以目前處于安全狀態(tài)。”

不過，在接受BleepingComputer媒體采訪時，CLOP勒索軟件運營商聲稱，他們早在一年多前就入侵了E-Land，并一直在悄悄利用網(wǎng)絡上安裝的POS惡意軟件竊取信用卡信息。CLOP的負責人表示：

• 一年多前，我們就入侵了他們的網(wǎng)絡，然后隨心所欲。我們想了想該怎么辦，安裝了POS惡意軟件，并將其保留了一年。在發(fā)布消息之前，這些信用卡的信息被收集并被破解，在整整一年的時間里，E-Land沒有懷疑，也沒有采取任何行動。

CLOP告訴BleepingComputer，通過安裝的POS惡意軟件，他們在過去一年中竊取了200萬張信用卡的消費數(shù)據(jù)。

被處理過的Track 2模式數(shù)據(jù)樣本

當信用卡交易發(fā)生時，POS惡意軟件就會掃描POS終端的內存。當檢測到信用卡數(shù)據(jù)時，該惡意軟件將信用卡信息以Track 1或Track 2模式進行數(shù)據(jù)復制，然后將其發(fā)送回攻擊者的服務器。

POS惡意軟件攻擊模型

CLOP聲稱已失竊的被盜信用卡的信息是采用Track 2模式處理的數(shù)據(jù)，其中包括信用卡號、有效期和其他信息。但是，它不包含信用卡CVV代碼，因此攻擊者只能使用它來創(chuàng)建假信用卡在商店購買東西。

CLOP還告訴BleepingComputer媒體，他們鎖定了大約9萬個IP地址，但不確定有多少是加密的。

本文翻譯自：https://www.bleepingcomputer.com/news/security/ransomware-gang-says-they-stole-2-million-credit-cards-from-e-land/如若轉載，請注明原文地址。