Rancongiciel Cl0p / Clop
Qu'est-ce que Rancongiciel Cl0p / Clop ?
Rancongiciel Cl0p / ClopOperation de rancongiciel et d'extorsion de donnees suivie sous TA505 / FIN11, qui a massivement exploite des zero-days de logiciels de transfert de fichiers, notamment MOVEit Transfer en 2023.
Cl0p, ecrit aussi Clop, est une operation de rancongiciel et d'extorsion de donnees liee au cluster a motivation financiere TA505 / FIN11. Active depuis au moins 2019, le groupe est connu pour exploiter a echelle industrielle des zero-days dans des outils de transfert de fichiers : Accellion FTA en 2020 (CVE-2021-27101 et autres), GoAnywhere MFT en 2023 (CVE-2023-0669) et surtout MOVEit Transfer (CVE-2023-34362) mi-2023, qui a expose les donnees de plus de 2 500 organisations et plus de 90 millions de personnes. Les operateurs privilegient le vol de donnees et l'extorsion publique via le site CL0P^_-LEAKS, souvent sans chiffrement. Parmi les victimes : agences federales americaines, Shell, BBC et British Airways.
● Exemples
- 01
Cl0p publie en quelques semaines mi-2023 des dizaines de victimes MOVEit sur son site de fuites et menace de divulguer les donnees.
- 02
Une organisation migre ses charges Accellion FTA vers une solution MFT supportee apres la reutilisation de zero-days similaires par Cl0p.
● Questions fréquentes
Qu'est-ce que Rancongiciel Cl0p / Clop ?
Operation de rancongiciel et d'extorsion de donnees suivie sous TA505 / FIN11, qui a massivement exploite des zero-days de logiciels de transfert de fichiers, notamment MOVEit Transfer en 2023. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Rancongiciel Cl0p / Clop ?
Operation de rancongiciel et d'extorsion de donnees suivie sous TA505 / FIN11, qui a massivement exploite des zero-days de logiciels de transfert de fichiers, notamment MOVEit Transfer en 2023.
Comment fonctionne Rancongiciel Cl0p / Clop ?
Cl0p, ecrit aussi Clop, est une operation de rancongiciel et d'extorsion de donnees liee au cluster a motivation financiere TA505 / FIN11. Active depuis au moins 2019, le groupe est connu pour exploiter a echelle industrielle des zero-days dans des outils de transfert de fichiers : Accellion FTA en 2020 (CVE-2021-27101 et autres), GoAnywhere MFT en 2023 (CVE-2023-0669) et surtout MOVEit Transfer (CVE-2023-34362) mi-2023, qui a expose les donnees de plus de 2 500 organisations et plus de 90 millions de personnes. Les operateurs privilegient le vol de donnees et l'extorsion publique via le site CL0P^_-LEAKS, souvent sans chiffrement. Parmi les victimes : agences federales americaines, Shell, BBC et British Airways.
Comment se défendre contre Rancongiciel Cl0p / Clop ?
Les défenses contre Rancongiciel Cl0p / Clop combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Rancongiciel Cl0p / Clop ?
Noms alternatifs courants : Cl0p, TA505, FIN11.
● Termes liés
- malware№ 900
Rançongiciel
Logiciel malveillant qui chiffre les données de la victime ou verrouille ses systèmes et exige une rançon pour rétablir l'accès.
- vulnerabilities№ 706
MOVEit Transfer SQLi (CVE-2023-34362)
Injection SQL critique dans Progress MOVEit Transfer ayant permis a Cl0p de voler des fichiers chez des milliers d'organisations en 2023.
- attacks№ 1116
Attaque de la chaîne d'approvisionnement
Attaque qui compromet un fournisseur de logiciel, de matériel ou de services de confiance afin d'atteindre ses clients en aval.