Вымогатель Cl0p / Clop
Что такое Вымогатель Cl0p / Clop?
Вымогатель Cl0p / ClopГруппировка вымогателей и шантажистов, отслеживаемая как TA505 / FIN11, массово эксплуатировавшая 0-day в системах передачи файлов, особенно MOVEit Transfer в 2023 году.
Cl0p (также Clop) — операция вымогателей и шантажа, связанная с финансово мотивированным кластером TA505 / FIN11. Действует как минимум с 2019 года и известна промышленной эксплуатацией 0-day в managed file transfer: Accellion FTA в 2020 году (CVE-2021-27101 и др.), GoAnywhere MFT в 2023 году (CVE-2023-0669) и, главное, MOVEit Transfer (CVE-2023-34362) в середине 2023 года, что затронуло более 2 500 организаций и свыше 90 млн человек. Операторы делают упор на краже данных и публичном шантаже через сайт CL0P^_-LEAKS, часто без шифрования. Среди жертв — федеральные агентства США, Shell, BBC и British Airways.
● Примеры
- 01
В середине 2023 года Cl0p за несколько недель публикует десятки жертв MOVEit на своём leak-сайте и угрожает раскрытием данных без переговоров.
- 02
Организация переносит оставшиеся нагрузки Accellion FTA на поддерживаемый MFT-продукт после повторного использования аналогичных 0-day Cl0p.
● Частые вопросы
Что такое Вымогатель Cl0p / Clop?
Группировка вымогателей и шантажистов, отслеживаемая как TA505 / FIN11, массово эксплуатировавшая 0-day в системах передачи файлов, особенно MOVEit Transfer в 2023 году. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Вымогатель Cl0p / Clop?
Группировка вымогателей и шантажистов, отслеживаемая как TA505 / FIN11, массово эксплуатировавшая 0-day в системах передачи файлов, особенно MOVEit Transfer в 2023 году.
Как работает Вымогатель Cl0p / Clop?
Cl0p (также Clop) — операция вымогателей и шантажа, связанная с финансово мотивированным кластером TA505 / FIN11. Действует как минимум с 2019 года и известна промышленной эксплуатацией 0-day в managed file transfer: Accellion FTA в 2020 году (CVE-2021-27101 и др.), GoAnywhere MFT в 2023 году (CVE-2023-0669) и, главное, MOVEit Transfer (CVE-2023-34362) в середине 2023 года, что затронуло более 2 500 организаций и свыше 90 млн человек. Операторы делают упор на краже данных и публичном шантаже через сайт CL0P^_-LEAKS, часто без шифрования. Среди жертв — федеральные агентства США, Shell, BBC и British Airways.
Как защититься от Вымогатель Cl0p / Clop?
Защита от Вымогатель Cl0p / Clop обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Вымогатель Cl0p / Clop?
Распространённые альтернативные названия: Cl0p, TA505, FIN11.
● Связанные термины
- malware№ 900
Программа-вымогатель
Вредоносное ПО, которое шифрует данные жертвы или блокирует системы и требует выкуп за восстановление доступа.
- vulnerabilities№ 706
MOVEit Transfer SQLi (CVE-2023-34362)
Критическая SQL-инъекция в Progress MOVEit Transfer, благодаря которой Cl0p в 2023 году похитила файлы у тысяч организаций.
- attacks№ 1116
Атака на цепочку поставок
Атака, при которой компрометируется доверенный сторонний поставщик ПО, оборудования или услуг с целью добраться до его конечных клиентов.