Cl0p

Cl0p ficou conhecido pelo ataque MOVEit de 2023.

Histórico

2019 yilinda ortaya cikan Cl0p fidye yazilimi grubu, zero-day istismarlari ve MFT (Managed File Transfer) yazilimlarindaki aciklar araciligiyla buyuk olcekli veri ihlallerine neden olmustur. GoAnywhere MFT (CVE-2023-0669) ve MOVEit Transfer (CVE-2023-34362) aciklariyla 2023'te 2000+ kurulusu etkileyen buyuk veri ihlallerine neden olmustur.

Detalhes técnicos

Ransomware ailesi: AES/RSA hibrid sifreleme, dosya uzantisi degistirme, shadow copy silme, C2 ile anahtar alis-verisi, fidye notu birakma, kullanici belgelerine odaklanma
Perfil de ameaça
Tipo Ransomware
Linguagem de programaçãoC
Protocolo C2
Primeira detecção2019
Alvos Windows
Propósito / Capacidades
  • Exploração do MOVEit

Servidores C2 2

1 Ativo
Endereço Porta Protocolo Status Ação
154.53.38.164
Cl0p MOVEit kampanya C2 - CVE-2023-34362 istismar sonrasi ex
443 HTTPS Ativo
167.235.25.166
Cl0p ransomware C2 - Alman hosting. Fidye muzakereleri icin
443 HTTPS INACTIVE

⚠ Os endereços C2 são compartilhados exclusivamente para fins de inteligência de ameaças e defesa. O acesso não autorizado a esses endereços constitui crime.

CVEs relacionados (3)

Relatórios de pesquisa (14)

Crítico

CVE-2023-34362 — CVSS 9.8 | Cl0p Saldırılarında Kullanılan Confiançalik Açığı

CVE-2023-34362 (CVSS:9.8) — Progress MOVEit Transfer SQL Enjeksiyonu — MOVEit Transfer'deki kimlik doğrulamasız SQL enjeksiyonu....

Ler relatório →
Alto

CVE-2023-0669 — CVSS 7.2 | Cl0p Saldırılarında Kullanılan Confiançalik Açığı

CVE-2023-0669 (CVSS:7.2) — Fortra GoAnywhere MFT Uzaktan Kod Yürütme — GoAnywhere MFT'deki ön kimlik doğrulama RCE....

Ler relatório →
Crítico

Cl0p — Örnek SHA256: 09d6dab9 | Critical Tehdit Analizi

Cl0p ailesine ait 09d6dab9b70a74f6... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2023-02-09.

Ler relatório →
Crítico

Cl0p — MalwareBazaar Kütlesel Analiz (1 Örnek)

Cl0p ailesine ait 09d6dab9b70a74f6... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.

Ler relatório →
Crítico

Cl0p Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi

Cl0p zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Gerçek analiz IOC'lerine dayanan adım adım temizleme talimatları ve önleme önerileri.

Ler relatório →
Crítico CVSS 9.5

Cl0p — SysvolYSysZLogonQ.exe [3d94c4a9]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Ler relatório →
Crítico CVSS 9.5

Cl0p — 389e03b1a1fd1c527d48df74d3c26a0483a5b105 [389e03b1]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Ler relatório →
Crítico CVSS 9.5

Cl0p — 220c50ccf6a9d9727e9f442df42469f027d9f7a2 [220c50cc]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Ler relatório →
Crítico CVSS 9.5

Cl0p — 15f9ed36d9efc6e570b4f506791ce2c6a849853e [15f9ed36]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Ler relatório →
Crítico CVSS 9.5

Cl0p — ae355c321f1fe36c9539457301a3cf5d8babc58c [ae355c32]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Ler relatório →
Crítico CVSS 9.5

Cl0p — e805dd0124b9f062f6b5bc9de627eabc601b9d6e [e805dd01]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Ler relatório →
Crítico CVSS 9.5

Cl0p — f55e4553ed04f085bc5b93cf7e5386c3d938abcb [f55e4553]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Ler relatório →
Crítico CVSS 9.5

Cl0p — d21908dc0c08da389aa9e4829aa934ab7f250fec [d21908dc]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Ler relatório →
Crítico CVSS 9.5

Cl0p — clop.exe [3320f117]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Ler relatório →