Cl0p / Clop ランサムウェア
Cl0p / Clop ランサムウェア とは何ですか?
Cl0p / Clop ランサムウェアTA505 / FIN11 として追跡されるランサムウェア兼データ恐喝集団で、ファイル転送ソフトのゼロデイを大規模に悪用し、特に 2023 年の MOVEit Transfer 攻撃で世界を揺るがした。
Cl0p(別表記 Clop)は、金銭目的のクラスター TA505 / FIN11 と関連付けられるランサムウェアおよびデータ恐喝オペレーションです。少なくとも 2019 年から活動しており、ファイル転送ソフトのゼロデイを工業規模で悪用することで知られます。2020 年の Accellion FTA(CVE-2021-27101 ほか)、2023 年の GoAnywhere MFT(CVE-2023-0669)、そして 2023 年中の MOVEit Transfer(CVE-2023-34362)では 2,500 を超える組織と 9,000 万人以上のデータを流出させました。オペレーターは CL0P^_-LEAKS サイトでのデータ窃取と公開恐喝を重視し、暗号化を行わないこともしばしばです。被害者には米連邦機関、シェル、BBC、British Airways などが含まれます。
● 例
- 01
Cl0p は 2023 年中の数週間で、MOVEit 被害企業を数十社単位でリークサイトに掲載し、交渉しなければデータを公開すると脅す。
- 02
Cl0p が類似のゼロデイを再利用したのを受け、組織は残る Accellion FTA ワークロードをサポート対象の MFT へ移行する。
● よくある質問
Cl0p / Clop ランサムウェア とは何ですか?
TA505 / FIN11 として追跡されるランサムウェア兼データ恐喝集団で、ファイル転送ソフトのゼロデイを大規模に悪用し、特に 2023 年の MOVEit Transfer 攻撃で世界を揺るがした。 サイバーセキュリティの マルウェア カテゴリに属します。
Cl0p / Clop ランサムウェア とはどういう意味ですか?
TA505 / FIN11 として追跡されるランサムウェア兼データ恐喝集団で、ファイル転送ソフトのゼロデイを大規模に悪用し、特に 2023 年の MOVEit Transfer 攻撃で世界を揺るがした。
Cl0p / Clop ランサムウェア はどのように機能しますか?
Cl0p(別表記 Clop)は、金銭目的のクラスター TA505 / FIN11 と関連付けられるランサムウェアおよびデータ恐喝オペレーションです。少なくとも 2019 年から活動しており、ファイル転送ソフトのゼロデイを工業規模で悪用することで知られます。2020 年の Accellion FTA(CVE-2021-27101 ほか)、2023 年の GoAnywhere MFT(CVE-2023-0669)、そして 2023 年中の MOVEit Transfer(CVE-2023-34362)では 2,500 を超える組織と 9,000 万人以上のデータを流出させました。オペレーターは CL0P^_-LEAKS サイトでのデータ窃取と公開恐喝を重視し、暗号化を行わないこともしばしばです。被害者には米連邦機関、シェル、BBC、British Airways などが含まれます。
Cl0p / Clop ランサムウェア からどのように防御しますか?
Cl0p / Clop ランサムウェア に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Cl0p / Clop ランサムウェア の別名は何ですか?
一般的な別名: Cl0p, TA505, FIN11。