Clop

Clop - это относительно новая хакерская группировка, которая занимается кибервымогательством (ransomware) в коммерческих целях. Группировка была обнаружена в 2019 году и на данный момент активно действует.

Clop использует различные методы для проведения своих атак, включая фишинг, эксплойты уязвимостей и подбор паролей. Когда система заражена, Clop шифрует файлы и требует выкуп в криптовалюте за их расшифровку.

Некоторые известных кампаний, проведенных Clop, включают в себя следующие:

Accellion FTA: в начале 2021 года Clop была связана с кибератакой на Accellion File Transfer Appliance (FTA), которая привела к утечке конфиденциальной информации у многих организаций, включая Singtel, Reserve Bank of New Zealand и Bombardier.
University of California: в 2020 году Clop была связана с кибератакой на University of California, в результате которой было похищено более 1 миллиона записей студентов, выпускников и академических сотрудников.
Software AG: в 2020 году Clop была связана с кибератакой на Software AG, немецкую компанию, которая занимается разработкой программного обеспечения. Атака привела к утечке конфиденциальных данных и попытке выкупа.
Indiabulls Group: в 2019 году Clop была связана с кибератакой на Indiabulls Group, индийскую корпорацию, которая занимается финансами и недвижимостью. Атака привела к утечке конфиденциальных данных и выкупу.
Qualys: в 2021 году Clop была связана с кибератакой на Qualys, американскую компанию, которая занимается кибербезопасностью. Атака привела к утечке конфиденциальных данных и попытке выкупа.
IPG Photonics: в 2020 году Clop была связана с кибератакой на IPG Photonics, американскую компанию, которая занимается производством лазеров. Атака привела к утечке конфиденциальных данных и выкупу.
Fortra GoAnywhere: в начале 2023 года Clop была связана с атакой на крупный MFT-сервис GoAnywhere, в результате которой хакерам удалось похитить данные свыше 130 компаний.
MOVEit Transfer: в июне 2023 хакеры Clop взяли на себя ответственность за атаку на крупный MFT-сервис MOVEit Transfer, которая также привела к утечке данных многих компаний.

Clop также известна под названием CryptoLocker Gang, отслеживается разными компаниями под идентификаторами: FIN11, TA505, DEV-0950, Lace Tempest.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!

9 мая, 2024

Университеты Джорджии спохватились спустя год: хакеры похитили данные 800 000 человек

Громкий взлом MOVEit Transfer до сих пор напоминает о себе внезапными ИБ-открытиями.

10 ноября, 2023

0day в SysAid: утечка данных и финансовые потери

Компания призвала обновить прошивку, чтобы не стать жертвой жестокой группы вымогателей.

31 октября, 2023

Вымогатели Clop получили доступ к электронной почте госслужащих США

Какие секреты злоумышленникам удалось получить – до сих пор неизвестно.

28 сентября, 2023

Вымогатели нацелились на мелкие организации: не пора ли закрывать своё ИП?

Крупные компании стало сложнее взламывать, хакеры переключили внимание на более доступных жертв.

26 сентября, 2023

В реестре новорождённых Онтарио крупная утечка: похищены данные 3,4 млн человек

Инцидент произошёл в конце мая, но его публичное раскрытие затянулось на 4 месяца.

8 сентября, 2023

IBM взломали: как утечка данных клиентов Janssen Pharmaceutica скажется на их безопасности

Пострадавшим предлагают бесплатный кредитный мониторинг, но будет ли это достаточно?

31 августа, 2023

Paramount Pictures представляет: «100 жертв — 1 хакер», криминальная драма об атаке на медиагиганта

В фильме снимались: ваше имя, дата рождения, идентификационный номер и другие.

26 августа, 2023

MOVEit и Clop: как 60 миллионов людей стали заложниками хакерской игры

MOVEit стал главным деликатесом для группы Clop.

11 августа, 2023

Продолжение мыльной оперы с Clop и MOVEit: украдены данные 30 000 клиентов Банка Америки

К победному счету группировки прибавилась фирма Ernst & Young.

7 августа, 2023

Беги, MOVEit, беги: Clop осваивает торренты и продолжает атаковать платформу

Хакеры рекомендуют: скачайте захватывающий триллер о самых страшных утечках.

1 августа, 2023

Группировка Clop – король киберджунглей: новые трофеи на стене позора

Значит ли публикация данных, что переговоры с жертвами провалились?

28 июля, 2023

Смелые хакеры Clop провели аудит киберзащиты международных компаний

Крупные игроки рынка стали очередными жертвами группировки.

26 июля, 2023

Больше давления, больше денег: ALPHV/BlackCat добавляют API на свой сайт утечек

Жертвы утечек теперь поймут, что хакеры не шутят.

24 июля, 2023

Похищенные данные увидят все: вымогатели Clop переходят на открытые сайты утечки

Поисковые системы сами проиндексируют слитую информацию и разнесут её по Интернету.

23 июля, 2023

Хакеры Clop украли данные игроков в покер PokerStars

Настала очередь PokerStars отвечать за сохранность данных своих пользователей.

23 июля, 2023

Падение цифровых крепостей: история уязвимости в MOVEit, которая потрясла мир

Атака группы Clop на цепочку поставок ПО MOVEit Transfer по праву считается одной из крупнейшей вымогательских кампаний.

22 июля, 2023

Хакеры охотятся на золото: Киберпреступная группа Clop взламывает Barrick Gold

Золотые горы под угрозой.

19 июля, 2023

Хакеры куют железо: одна из крупнейших горнодобывающих компаний Fortescue Metals стала очередной жертвой группы Cl0p

Хакеры плодотворно трудятся, чтобы заработать на очередной жертве современных технологий.

13 июля, 2023

Эксперты выяснили, из какой страны работают хакеры Clop

Неожиданная правда раскрылась вместе с очередным взломом крупнейших банков Европы.

12 июля, 2023

Хакеры больше не плачут: доходы от вымогательских атак в этом году резко возросли

Исследователи Chainalysis изучили вопрос и пришли к неутешительным выводам…

7 июля, 2023

Код красный для всего мира: угроза от ботнета TrueBot усиливается

Международные агентства кибербезопасности бьют тревогу из-за возросшей активности TrueBot.

26 июня, 2023

Данные 45 000 Нью-Йоркских школьников похищены хакерами Clop во время атаки на MOVEit Transfer

Стоит ли жертвам утечки опасаться за свои данные, или вымогатели не станут выкладывать их в открытый доступ?

23 июня, 2023

Крупнейшие аудиторские компании PwC и EY начали расследования взломов группировки Clop

Киберинциденты с использованием уязвимости MOVEit Transfer затронули самые крупные мировые компании.

21 июня, 2023

Разработчики антивируса Norton были атакованы хакерами Clop

Почему специализирующаяся на кибербезопасности компания не смогла защитить свои данные?

20 июня, 2023

США объявили охоту на русских хакеров Clop

Объявлено вознаграждение в $10 млн. за информацию, которая поможет идентифицировать участников группы.

19 июня, 2023

Австралийский консалтинговый гигант PwC устраняет последствия кибератаки на MOVEit Transfer

Собственные системы компании не пострадали, но вот клиентские данные утекли в лапы злоумышленников.

16 июня, 2023

Progress Software предупредила всех клиентов о новой уязвимости в MOVEit Transfer

Тем временем, вымогатели Clop перешли в активную фазу шантажа своих жертв.

16 июня, 2023

Компания Shell атакована хакерами Clop: фирма отказалась от переговоров

Для взлома использовался инструмент MOVEit Transfer, который по-прежнему остаётся слабым местом крупнейших компаний.

14 июня, 2023

Хакеры Clop рассекретили данные более 13000 водителей Лондона

Группа взломала базу данных плательщиков "налога на пробки".

13 июня, 2023

Группа Clop украла данные почти 500 тыс. пациентов США через уязвимость Fortra GoAnywhere

Жертвам утечки данных предлагаются бесплатные услуги кредитного мониторинга в течение одного года.

13 июня, 2023

Группа Clop украла конфиденциальную информацию о медиакомпаниях Великобритании

Взлом регулирующего органа через уязвимость MOVEit Transfer помог раскрыть необходимую информацию.

8 июня, 2023

Вымогатели Clop «прощупывали почву» для атаки на MOVEit Transfer ещё в 2021 году

За несколько лет хакеры существенно отточили свою тактику, что мы и видели в атаке на GoAnywhere.

7 июня, 2023

Банда вымогателей Clop переходит в наступление: сотням компаний выдвинули жёсткий ультиматум

Пострадавшие от взлома организации должны сами связаться с хакерами в течение недели.

6 июня, 2023

Оперативно: банда вымогателей Clop взяла на себя ответственность за кибератаку на MOVEit Transfer

Хакеры заверили, что не собираются шантажировать детские больницы и правительственные организации.

5 июня, 2023

Исследователи Microsoft связали группировку Clop с недавней атакой на MOVEit Transfer

Вымогатели громко заявят о себе, как только структурируют похищенные данные и оценят их стоимость.

5 июня, 2023

Тревожный всплеск активности TrueBot выявлен благодаря новым векторам доставки

От загрузки файла из Google Chrome до кражи данных с хоста.

1 июня, 2023

Злоумышленники активно эксплуатируют уязвимость нулевого дня в программе MOVEit Transfer

Пахнет повторением сценария с Fortra GoAnywhere и Accellion FTA, неужели и в этот раз всё сложится столь печально?

29 мая, 2023

Мировой финансовый центр с активами на $1,5 трлн. взломан через уязвимость GoAnywhere

Компания ведет расследование, чтобы выяснить какой ущерб нанесён хакерами.

25 мая, 2023

Windows или Linux? Без разницы! Вымогательская операция Buhti готова поразить любую платформу

Хакеры Blacktail освоили слитый вредоносный инструментарий и грамотно адаптировали его под свои нужды.

20 мая, 2023

FIN7 не сдается: хакеры вернулись с новым рансомваром Clop

Microsoft обнаружила, что группа действует в сотрудничестве с другими опасными субъектами угроз.

9 мая, 2023

Иранские хакеры присоединяются к атакам на уязвимые серверы Papercut

Недавно выявленная брешь безопасности эксплуатируется всё активнее…

3 мая, 2023

Утечка данных Brightline затронула 783 тысячи пациентов с психическими расстройствами

Компанию Fortra определённо должны внести в книгу рекордов Гиннеса за то, что она сделала возможным столь масштабный слив данных.

27 апреля, 2023

За атаками на сервера PaperCut стоят банды вымогателей Clop и LockBit

Специалисты Microsoft рекомендуют клиентам печатного сервиса как можно скорее обновить своё программное обеспечение.

20 апреля, 2023

Конец истории: Fortra делится выводами об атаках нулевого дня на GoAnywhere MFT

Как сообщили специалисты, почти две недели никто не подозревал об этой нашумевшей уязвимости.

29 марта, 2023

Новый Cl0p этого казино! - хакеры украли данные игорной компании Crown Resorts

Уязвимость Fortra GoAnywhere снова помогла хакерам проникнуть в системы самых прибыльных компаний.

24 марта, 2023

Корпорация Virgin Group Ричарда Брэнсона подверглась кибератаке группы Cl0p

Главные враги миллиардера – вымогатели Cl0p и уязвимость GoAnywhere.

20 марта, 2023

Hitachi Energy подтвердила утечку данных сотрудников после атаки группы Cl0p

Вымогатели использовали нашумевшую уязвимость в Fortra GoAnywhere.

16 марта, 2023

Компания по защите данных Rubrik потеряла данные деловых партнёров

Кибератака группы Cl0p раскрыла имена партнёров и данные о заказах фирмы.

13 марта, 2023

Хакеры Clop перешли в фазу активных вымогательских действий после крупного взлома GoAnywhere

После месяца затишья группировка наконец-то начала требовать деньги с жертв последней атаки.

3 марта, 2023

Hatch Bank сообщил об утечке данных после взлома GoAnywhere MFT

Очередная компания вынуждена мириться с последствиями не обнаруженной вовремя уязвимости.

17 февраля, 2023

История одной ошибки – Fortra GoAnywhere MFT

С начала февраля локальная уязвимость превратилась в оружие массового поражения.

15 февраля, 2023

Американский гигант здравоохранения CHS сообщил о первой утечке данных при массовых взломах GoAnywhere MFT

Банда вымогателей Clop, вероятно, скоро выложит украденные данные в открытый доступ.

13 февраля, 2023

Группировка Clop за 10 дней украла данные более 130 компаний

В своих атаках группа использовала уязвимость нулевого дня Fortra GoAnywhere MFT.

7 февраля, 2023

Жертвы вымогателя Clop для Linux на протяжении нескольких месяцев бесплатно расшифровывали свои данные

Досадный недочёт в коде шифровальщика не позволил хакерам как следует заработать.

12 января, 2023

Более 700 организаций по всему миру пострадали от атак шифровальщиков

За половиной из них стоят восемь крупных групп.

12 декабря, 2022

Связанная с Evil Corp группировка нашла новый способ заражения жертв

Группа эксплуатирует исправленную уязвимость и использует методы хакеров Evil Corp.

28 октября, 2022

Червь Raspberry Robin прогрызает дыры в тысячах конечных точек

Операторы используют червя для заражения жертв вымогательским ПО.

17 августа, 2022

Угрожали одним, взломали других: группировка Clop взломала не ту жертву

Хакеры перепутали британские компании, занимающиеся водоснабжением.

22 июня, 2022

Flagstar Bank стал еще одной жертвой взлома Accellion

Данные 1,5 миллиона клиентов банка попали в руки хакеров.

27 мая, 2022

Снова в деле: группировка Cl0p возвращается

Кибервымогатели немного отошли от геополитических потрясений и снова ринулись в бой.

28 ноября, 2021

Грузовая судоходная компания Swire Pacific Offshore пострадала от вымогателей

Хакеры скомпрометировали данные сотрудников компании и коммерческую информацию.

10 ноября, 2021

Группировка TA505 в ходе атак использует уязвимость в SolarWinds Serv-U

RCE-уязвимость позволяет удаленному злоумышленнику выполнять команды на уязвимом сервере с повышенными привилегиями.

8 ноября, 2021

Правоохранители нанесли удар по вымогателям Clop

Целью операции "Циклон", проводившейся под руководством Интерпола, являлась ликвидация группировки Clop.

20 сентября, 2021

Специалисты создают список уязвимостей из арсенала кибервымогателей

Инициатором проекта является ИБ-эксперт Аллан Лиска, и к нему уже примкнул ряд специалистов в области безопасности.

25 июня, 2021

Кибервымогательская группировка Clop отмыла выкупов на $500 млн

Группировка занималась отмыванием денег не только для себя, но и для коллег «по цеху».

24 июня, 2021

Участники Clop опубликовали новый архив украденных данных, несмотря на аресты

Конфиденциальные данные были предположительно украдены в ходе взлома некой компании.

16 июня, 2021

Украинские правоохранители совместно с коллегами из США и Южной Кореи провели спецоперацию по разоблачению группы хакеров

Общий ущерб, который нанесли злоумышленники своими действиями, составил 500 млн долларов США

28 апреля, 2021

77% вымогательских атак грозят обнародовать украденные данные

Время простоя после вымогательских атак выросло на 10% по сравнению с прошлым годом.

29 марта, 2021

Вымогатели просят клиентов атакованных компаний посодействовать уплате выкупа

Если клиенты хотят, чтобы их данные не были опубликованы, они должны убедить жертву заплатить вымогателям.

25 февраля, 2021

Операторы вымогателя Clop опубликовали чертеж военной радарной системы

Чертеж был похищен операторами Clop в результате кибератаки на канадскую авиастроительную компанию Bombardier.

11 января, 2021

Вымогатели специально атакуют топ-менеджеров компаний ради более крупного выкупа

Операторы вымогателя Clop начали применять новую тактику в ходе последних кибератак.

21 декабря, 2020

Крупный производитель ароматизаторов отключил системы после атаки вымогателей

Злоумышленники предположительно украли 500 ГБ незашифрованных файлов и зашифровали почти 1 тыс. устройств.

4 декабря, 2020

Операторы вымогательского ПО заявили о похищении 2 млн кредитных карт у E-Land

Компания не подозревала, что до развертывания вымогательского ПО у хакеров целый год был доступ к ее сетям.

15 октября, 2020

Хакеры из FIN11 перешли на использование программ-вымогателей

Преступники атакуют компании в различных сферах с целью похитить персональные данные и загрузить вымогательское ПО Clop.

11 октября, 2020

Вымогатели потребовали более $20 млн у немецкого техногиганта Software AG

Производитель ПО пострадал от атаки шифровальщика Clop.