Ransomware Cl0p / Clop
O que é Ransomware Cl0p / Clop?
Ransomware Cl0p / ClopGrupo de ransomware e extorsao de dados seguido como TA505 / FIN11 que explorou em massa zero-days de software de transferencia de ficheiros, notavelmente o MOVEit Transfer em 2023.
O Cl0p, tambem escrito Clop, e uma operacao de ransomware e extorsao de dados associada ao cluster com motivacao financeira TA505 / FIN11. Ativo pelo menos desde 2019, e conhecido pela exploracao a escala industrial de zero-days em produtos MFT: Accellion FTA em 2020 (CVE-2021-27101 e outros), GoAnywhere MFT em 2023 (CVE-2023-0669) e, sobretudo, MOVEit Transfer (CVE-2023-34362) em meados de 2023, que expos dados de mais de 2.500 organizacoes e mais de 90 milhoes de pessoas. Os operadores focam-se no roubo de dados e extorsao publica via o site CL0P^_-LEAKS, muitas vezes sem cifragem. As vitimas incluem agencias federais dos EUA, Shell, BBC e British Airways.
● Exemplos
- 01
Em meados de 2023, o Cl0p publica em poucas semanas dezenas de vitimas do MOVEit no seu site de fugas e ameaca divulgar dados se nao houver negociacao.
- 02
Uma organizacao migra as cargas restantes do Accellion FTA para uma solucao MFT suportada apos o Cl0p reaproveitar zero-days semelhantes.
● Perguntas frequentes
O que é Ransomware Cl0p / Clop?
Grupo de ransomware e extorsao de dados seguido como TA505 / FIN11 que explorou em massa zero-days de software de transferencia de ficheiros, notavelmente o MOVEit Transfer em 2023. Pertence à categoria Malware da cibersegurança.
O que significa Ransomware Cl0p / Clop?
Grupo de ransomware e extorsao de dados seguido como TA505 / FIN11 que explorou em massa zero-days de software de transferencia de ficheiros, notavelmente o MOVEit Transfer em 2023.
Como funciona Ransomware Cl0p / Clop?
O Cl0p, tambem escrito Clop, e uma operacao de ransomware e extorsao de dados associada ao cluster com motivacao financeira TA505 / FIN11. Ativo pelo menos desde 2019, e conhecido pela exploracao a escala industrial de zero-days em produtos MFT: Accellion FTA em 2020 (CVE-2021-27101 e outros), GoAnywhere MFT em 2023 (CVE-2023-0669) e, sobretudo, MOVEit Transfer (CVE-2023-34362) em meados de 2023, que expos dados de mais de 2.500 organizacoes e mais de 90 milhoes de pessoas. Os operadores focam-se no roubo de dados e extorsao publica via o site CL0P^_-LEAKS, muitas vezes sem cifragem. As vitimas incluem agencias federais dos EUA, Shell, BBC e British Airways.
Como se defender contra Ransomware Cl0p / Clop?
As defesas contra Ransomware Cl0p / Clop costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ransomware Cl0p / Clop?
Nomes alternativos comuns: Cl0p, TA505, FIN11.
● Termos relacionados
- malware№ 900
Ransomware
Malware que cifra os dados da vítima ou bloqueia sistemas e exige pagamento para restaurar o acesso.
- vulnerabilities№ 706
MOVEit Transfer SQLi (CVE-2023-34362)
Injecao SQL critica no Progress MOVEit Transfer que permitiu ao Cl0p roubar ficheiros de milhares de organizacoes em 2023.
- attacks№ 1116
Ataque à cadeia de fornecimento
Ataque que compromete um fornecedor de software, hardware ou serviços de confiança para alcançar os seus clientes a jusante.