Clop 勒索软件团伙再次改变勒索策略，现在使用种子来泄露 MOVEit 攻击中窃取的数据。

从 5 月 27 日开始，Clop 勒索软件团伙利用MOVEit Transfer 安全文件传输平台中的零日漏洞发起了一波数据盗窃攻击  。

 利用这个零日漏洞，威胁行为者可以在意识到自己遭到黑客攻击之前窃取 全球近 600 个组织的数据。

6 月 14 日，勒索软件团伙开始勒索受害者，慢慢地在他们的 Tor 数据泄露网站上添加名字，并最终公开发布这些文件。

然而，通过 Tor 站点泄露数据也有一些缺点，因为下载速度很慢，在某些情况下，如果更容易访问数据，泄露的破坏性就不会那么大。

为了克服这个问题，  Clop 创建了clearweb 网站 ，以泄露一些 MOVEit 数据盗窃受害者的被盗信息，但这些类型的域名更容易被执法部门和公司拿下。

转移到种子

作为解决这些问题的新方案，Clop 已开始使用种子来分发从 MOVEit 攻击中窃取的数据。

最先发现这一新策略的安全研究员Dominic Alvieri表示，已经为 20 名受害者创建了种子，其中包括 Aon、K & L Gates、Putnam、Delaware Life、Zurich Brazil 和 Heidelberg。

作为这种新勒索方法的一部分，Clop 建立了一个新的 Tor 站点，提供有关如何使用 torrent 客户端下载泄露数据和 20 名受害者的磁力链接列表的说明。

由于 Torrent 在不同用户之间使用点对点传输，因此传输速度比传统的 Tor 数据泄露站点更快。

在 BleepingComputer 的一项简短测试中，这种方法解决了数据传输不佳的问题，因为我们收到了 5.4 Mbps 的数据传输速度，尽管它仅来自俄罗斯的一个 IP 地址。

此外，由于这种分配方法是去中心化的，执法部门没有简单的方法可以将其关闭。即使原始播种器离线，也可以根据需要使用新设备来播种被盗数据。

如果这对 Clop 来说是成功的，我们很可能会看到他们继续利用这种方法来泄露数据，因为它更容易设置，不需要复杂的网站，并且由于被盗数据更广泛传播的可能性增加，可能会进一步给受害者带来压力。

Coveware 表示，  Clop 预计将 通过勒索获得 75 至 1 亿美元的收入。并不是因为许多受害者支付了赎金，而是因为威胁行为者成功说服了少数公司支付巨额赎金。

使用种子文件是否会带来更多费用尚未确定；然而，有了这些收入，这可能并不重要。