Cl0p / Clop 勒索软件
Cl0p / Clop 勒索软件 是什么?
Cl0p / Clop 勒索软件归属于 TA505 / FIN11 的勒索与数据勒索团伙,大规模利用文件传输软件中的零日漏洞,最具代表性的是 2023 年的 MOVEit Transfer 攻击。
Cl0p(也写作 Clop)是与金钱目的的犯罪集群 TA505 / FIN11 相关联的勒索软件与数据勒索行动。该团伙至少自 2019 年起活跃,以工业级方式利用文件传输软件的零日漏洞著称:2020 年的 Accellion FTA(CVE-2021-27101 等)、2023 年的 GoAnywhere MFT(CVE-2023-0669),以及最引人瞩目的 2023 年中 MOVEit Transfer(CVE-2023-34362)——后者波及超过 2500 家组织和 9000 多万个人。运营者通过 CL0P^_-LEAKS 站点强调数据盗窃和公开勒索,常常不部署加密。受害方包括美国联邦机构、壳牌、BBC 与英国航空。
● 示例
- 01
2023 年中,Cl0p 在数周内在其泄露站点上发布数十家 MOVEit 受害方,并威胁若不谈判将公开数据。
- 02
在 Cl0p 复用类似零日后,某组织将剩余的 Accellion FTA 负载迁移到受支持的 MFT 产品。
● 常见问题
Cl0p / Clop 勒索软件 是什么?
归属于 TA505 / FIN11 的勒索与数据勒索团伙,大规模利用文件传输软件中的零日漏洞,最具代表性的是 2023 年的 MOVEit Transfer 攻击。 它属于网络安全的 恶意软件 分类。
Cl0p / Clop 勒索软件 是什么意思?
归属于 TA505 / FIN11 的勒索与数据勒索团伙,大规模利用文件传输软件中的零日漏洞,最具代表性的是 2023 年的 MOVEit Transfer 攻击。
Cl0p / Clop 勒索软件 是如何工作的?
Cl0p(也写作 Clop)是与金钱目的的犯罪集群 TA505 / FIN11 相关联的勒索软件与数据勒索行动。该团伙至少自 2019 年起活跃,以工业级方式利用文件传输软件的零日漏洞著称:2020 年的 Accellion FTA(CVE-2021-27101 等)、2023 年的 GoAnywhere MFT(CVE-2023-0669),以及最引人瞩目的 2023 年中 MOVEit Transfer(CVE-2023-34362)——后者波及超过 2500 家组织和 9000 多万个人。运营者通过 CL0P^_-LEAKS 站点强调数据盗窃和公开勒索,常常不部署加密。受害方包括美国联邦机构、壳牌、BBC 与英国航空。
如何防御 Cl0p / Clop 勒索软件?
针对 Cl0p / Clop 勒索软件 的防御通常结合技术控制与运营实践,详见上方完整定义。
Cl0p / Clop 勒索软件 还有哪些其他名称?
常见的别称包括: Cl0p, TA505, FIN11。