Ransomware Cl0p / Clop
¿Qué es Ransomware Cl0p / Clop?
Ransomware Cl0p / ClopGrupo de ransomware y extorsion de datos rastreado como TA505 / FIN11 que exploto a escala masiva zero-days de software de transferencia de archivos, sobre todo MOVEit Transfer en 2023.
Cl0p, tambien escrito Clop, es una operacion de ransomware y extorsion de datos vinculada al cluster con motivacion financiera TA505 / FIN11. Activo al menos desde 2019, es conocido por explotar a escala industrial zero-days en software de transferencia de archivos: Accellion FTA en 2020 (CVE-2021-27101 y otros), GoAnywhere MFT en 2023 (CVE-2023-0669) y, sobre todo, MOVEit Transfer (CVE-2023-34362) a mediados de 2023, que expuso datos de mas de 2.500 organizaciones y mas de 90 millones de personas. Sus operadores priorizan el robo de datos y la extorsion publica via el sitio CL0P^_-LEAKS, a menudo sin cifrar. Entre las victimas figuran agencias federales de EE. UU., Shell, BBC y British Airways.
● Ejemplos
- 01
Cl0p publica decenas de victimas de MOVEit en su sitio de filtraciones a mediados de 2023 y amenaza con publicar datos si no negocian.
- 02
Una organizacion migra sus cargas en Accellion FTA a un MFT con soporte tras la reutilizacion de zero-days similares por Cl0p.
● Preguntas frecuentes
¿Qué es Ransomware Cl0p / Clop?
Grupo de ransomware y extorsion de datos rastreado como TA505 / FIN11 que exploto a escala masiva zero-days de software de transferencia de archivos, sobre todo MOVEit Transfer en 2023. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Ransomware Cl0p / Clop?
Grupo de ransomware y extorsion de datos rastreado como TA505 / FIN11 que exploto a escala masiva zero-days de software de transferencia de archivos, sobre todo MOVEit Transfer en 2023.
¿Cómo funciona Ransomware Cl0p / Clop?
Cl0p, tambien escrito Clop, es una operacion de ransomware y extorsion de datos vinculada al cluster con motivacion financiera TA505 / FIN11. Activo al menos desde 2019, es conocido por explotar a escala industrial zero-days en software de transferencia de archivos: Accellion FTA en 2020 (CVE-2021-27101 y otros), GoAnywhere MFT en 2023 (CVE-2023-0669) y, sobre todo, MOVEit Transfer (CVE-2023-34362) a mediados de 2023, que expuso datos de mas de 2.500 organizaciones y mas de 90 millones de personas. Sus operadores priorizan el robo de datos y la extorsion publica via el sitio CL0P^_-LEAKS, a menudo sin cifrar. Entre las victimas figuran agencias federales de EE. UU., Shell, BBC y British Airways.
¿Cómo defenderse de Ransomware Cl0p / Clop?
Las defensas contra Ransomware Cl0p / Clop combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Ransomware Cl0p / Clop?
Nombres alternativos comunes: Cl0p, TA505, FIN11.
● Términos relacionados
- malware№ 900
Ransomware
Malware que cifra los datos de la víctima o bloquea sus sistemas y exige un pago a cambio de restaurar el acceso.
- vulnerabilities№ 706
MOVEit Transfer SQLi (CVE-2023-34362)
Vulnerabilidad de inyeccion SQL en Progress MOVEit Transfer que permitio a Cl0p robar archivos de miles de organizaciones en 2023.
- attacks№ 1116
Ataque a la cadena de suministro
Ataque que compromete a un proveedor de software, hardware o servicios de confianza para llegar a sus clientes finales.