Cl0p / Clop-Ransomware
Was ist Cl0p / Clop-Ransomware?
Cl0p / Clop-RansomwareRansomware- und Datenextortion-Crew, gefuehrt als TA505 / FIN11, die Zero-Days in Filetransfer-Software massenhaft ausnutzte, allen voran MOVEit Transfer 2023.
Cl0p, auch Clop geschrieben, ist eine Ransomware- und Datenextortion-Operation, die mit dem finanziell motivierten Cluster TA505 / FIN11 verknuepft ist. Seit mindestens 2019 aktiv, ist die Gruppe fuer die industrielle Ausnutzung von Zero-Days in MFT-Produkten bekannt: Accellion FTA 2020 (u.a. CVE-2021-27101), GoAnywhere MFT 2023 (CVE-2023-0669) und vor allem MOVEit Transfer (CVE-2023-34362) Mitte 2023, was Daten von mehr als 2.500 Organisationen und ueber 90 Millionen Personen betraf. Die Operatoren setzen auf Datendiebstahl und oeffentliche Extortion ueber CL0P^_-LEAKS, oft ohne Verschluesselung. Opfer waren u.a. US-Bundesbehoerden, Shell, BBC und British Airways.
● Beispiele
- 01
Cl0p veroeffentlicht Mitte 2023 binnen Wochen dutzende MOVEit-Opfer auf seiner Leak-Site und droht mit Veroeffentlichung der Daten.
- 02
Eine Organisation migriert ihre verbleibenden Accellion-FTA-Lasten zu einer unterstuetzten MFT-Loesung, nachdem Cl0p aehnliche Zero-Days wieder nutzt.
● Häufige Fragen
Was ist Cl0p / Clop-Ransomware?
Ransomware- und Datenextortion-Crew, gefuehrt als TA505 / FIN11, die Zero-Days in Filetransfer-Software massenhaft ausnutzte, allen voran MOVEit Transfer 2023. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet Cl0p / Clop-Ransomware?
Ransomware- und Datenextortion-Crew, gefuehrt als TA505 / FIN11, die Zero-Days in Filetransfer-Software massenhaft ausnutzte, allen voran MOVEit Transfer 2023.
Wie funktioniert Cl0p / Clop-Ransomware?
Cl0p, auch Clop geschrieben, ist eine Ransomware- und Datenextortion-Operation, die mit dem finanziell motivierten Cluster TA505 / FIN11 verknuepft ist. Seit mindestens 2019 aktiv, ist die Gruppe fuer die industrielle Ausnutzung von Zero-Days in MFT-Produkten bekannt: Accellion FTA 2020 (u.a. CVE-2021-27101), GoAnywhere MFT 2023 (CVE-2023-0669) und vor allem MOVEit Transfer (CVE-2023-34362) Mitte 2023, was Daten von mehr als 2.500 Organisationen und ueber 90 Millionen Personen betraf. Die Operatoren setzen auf Datendiebstahl und oeffentliche Extortion ueber CL0P^_-LEAKS, oft ohne Verschluesselung. Opfer waren u.a. US-Bundesbehoerden, Shell, BBC und British Airways.
Wie schützt man sich gegen Cl0p / Clop-Ransomware?
Schutzmaßnahmen gegen Cl0p / Clop-Ransomware kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Cl0p / Clop-Ransomware?
Übliche alternative Bezeichnungen: Cl0p, TA505, FIN11.
● Verwandte Begriffe
- malware№ 900
Ransomware
Schadsoftware, die Daten des Opfers verschlüsselt oder Systeme sperrt und für die Wiederherstellung des Zugriffs ein Lösegeld fordert.
- vulnerabilities№ 706
MOVEit Transfer SQLi (CVE-2023-34362)
Kritische SQL-Injection in Progress MOVEit Transfer, ueber die Cl0p 2023 Dateien von tausenden Organisationen stahl.
- attacks№ 1116
Supply-Chain-Angriff
Angriff, der einen vertrauenswürdigen Software-, Hardware- oder Dienstleister kompromittiert, um dessen nachgelagerte Kunden zu erreichen.