“CL0P 2024
La banda de ransomware cl0p se está cobrando un nuevo lote de víctimas por su ataque al protocolo de transferencia de archivos MOVEit, atribuyéndose el martes el mérito del robo de datos de la Universidad de California en Los Ángeles. En colaboración con investigadores de Corea del Sur y Estados Unidos, las autoridades ucranianas confiscaron computadoras, teléfonos inteligentes y servidores de hogares en Kiev y sus alrededores y confiscaron sus homólogos. Luego, Progress Software comenzó a alertar a los clientes sobre una vulnerabilidad previamente desconocida en el software MOVEit Transfer y MOVEit Cloud. Los atacantes explotaron activamente la vulnerabilidad de inyección SQL SQLi CVE-2023-34362. Según un informe de Mandiant, ha habido intentos de explotar esta vulnerabilidad; Se sabe que el ransomware Cl0p lo utiliza la empresa de ciberdelincuencia TA FIN11. En general, ha habido una pausa en la actividad del grupo, tal vez debido al arresto de seis asociados del Cl0p en Ucrania ese año. Sin embargo, hubo un rápido resurgimiento de los ataques, lo que lo convirtió, con diferencia, en el año más activo para el grupo. Cl0p se burló del Deutsche Bank. Shell, PWC y cientos de otras. El exploit MOVEit Transfer ha desatado un tsunami de violaciones de seguridad y los expertos temen que el éxito de la pandilla inspire a otros a seguirlo. El sonido de chocar los cinco probablemente resuene en los cuartos oscuros habitados por los autores intelectuales detrás del grupo de ransomware Cl0p: MOVEit Transfer Zero, el grupo de ransomware nSafe, se ha atribuido la responsabilidad del ataque de datos. Una investigación reveló que el grupo de ransomware CL0P obtuvo datos sobre la vulnerabilidad del software de transferencia de archivos MOVEit. Esta vulnerabilidad ha dado lugar a decenas de ataques de alto perfil. Clop, también escrito Cl0p, significa "bicho" en ruso: "un parásito adaptable y persistente", enfatizó Wallace en su publicación. Originalmente es el nombre de una nueva variante de la familia de ransomware CryptoMix, identificada y rastreada por primera vez por MITRE como S0611. El grupo de amenazas detrás de Clop es una organización con motivación financiera.