Clop勒索软件团伙正在效仿ALPHV勒索软件团伙的勒索策略——创建专门针对特定受害者的信息披露网站，从而更方便地泄露数据并进一步迫使受害者支付赎金。当此类勒索软件团伙攻击企业目标时，他们首先会从受害者的网络中窃取数据，之后再加密文件。这些被盗的数据会被用作双重勒索攻击的筹码——威胁受害者如果不支付赎金便会泄露其重要的机密数据。

勒索软件用于发布数据的站点通常位于Tor网络上，因为这可以让网站更难被关闭或被执法部门查获。然而，这种托管网站的方法对于勒索软件团伙来说也有其自身的问题。因为需要专门的Tor浏览器才能访问此类网站，搜索引擎也不会收录此类数据，而且下载速度通常非常慢。为了克服这些问题，ALPHV勒索软件团伙在去年引入了一种新的勒索策略，即创建ClearWeb（透明网站）来泄露窃取到的数据。Clearweb网站直接托管在公开的普通互联网上，而非Tor等匿名网络中。

而在本月中旬，安全人员发现Clop勒索软件团伙也开始创建自己的ClearWeb用来公布他们本轮通过MOVEit Transfer漏洞攻击所盗窃到的数据。攻击者创建的第一个网站是为商业咨询公司普华永道（PWC）创建的，并将该公司的被盗数据打包成了4个Zip压缩包发布在了该网站上。而这之后不久，攻击者还为Aon、EY（安永）、Kirkland和TD Ameritrade等公司创建了网站。