Security Lab

Clop

Clop - это относительно новая хакерская группировка, которая занимается кибервымогательством (ransomware) в коммерческих целях. Группировка была обнаружена в 2019 году и на данный момент активно действует.

Clop использует различные методы для проведения своих атак, включая фишинг, эксплойты уязвимостей и подбор паролей. Когда система заражена, Clop шифрует файлы и требует выкуп в криптовалюте за их расшифровку.

Некоторые известных кампаний, проведенных Clop, включают в себя следующие:

  1. Accellion FTA: в начале 2021 года Clop была связана с кибератакой на Accellion File Transfer Appliance (FTA), которая привела к утечке конфиденциальной информации у многих организаций, включая Singtel, Reserve Bank of New Zealand и Bombardier.

  2. University of California: в 2020 году Clop была связана с кибератакой на University of California, в результате которой было похищено более 1 миллиона записей студентов, выпускников и академических сотрудников.

  3. Software AG: в 2020 году Clop была связана с кибератакой на Software AG, немецкую компанию, которая занимается разработкой программного обеспечения. Атака привела к утечке конфиденциальных данных и попытке выкупа.

  4. Indiabulls Group: в 2019 году Clop была связана с кибератакой на Indiabulls Group, индийскую корпорацию, которая занимается финансами и недвижимостью. Атака привела к утечке конфиденциальных данных и выкупу.

  5. Qualys: в 2021 году Clop была связана с кибератакой на Qualys, американскую компанию, которая занимается кибербезопасностью. Атака привела к утечке конфиденциальных данных и попытке выкупа.

  6. IPG Photonics: в 2020 году Clop была связана с кибератакой на IPG Photonics, американскую компанию, которая занимается производством лазеров. Атака привела к утечке конфиденциальных данных и выкупу.

  7. Fortra GoAnywhere: в начале 2023 года Clop была связана с атакой на крупный MFT-сервис GoAnywhere, в результате которой хакерам удалось похитить данные свыше 130 компаний.

  8. MOVEit Transfer: в июне 2023 хакеры Clop взяли на себя ответственность за атаку на крупный MFT-сервис MOVEit Transfer, которая также привела к утечке данных многих компаний.

Clop также известна под названием CryptoLocker Gang, отслеживается разными компаниями под идентификаторами: FIN11, TA505, DEV-0950, Lace Tempest.

Хакеры шифруют курицу и обнуляют молоко — как работает run.exe в агросекторе

Если куриные фабрики шифруют в 2025, то кто следующий — фермы данных или водоканалы?

Проморгали атаку: Western Alliance обнаружил утечку данных спустя квартал после взлома

Банк с активами на $80 миллиардов не заметил исчезновения информации 20 тысяч клиентов.

Хакеры Clop снова вышли на связь: что произойдёт 18 января?

59 компаний уже пожалели, что доверили свои данные внешним подрядчикам.

Первым 66 жертвам взлома Cleo выдвинут ультиматум

Хакеры Clop ждут ответа 48 часов. Что будет дальше?

CVE-2024-50623 в действии: как хакеры Clop обошли защиту MFT от Cleo

Киберпреступники воспользовались упущением в защите и оставили сотни компаний без данных.

Университеты Джорджии спохватились спустя год: хакеры похитили данные 800 000 человек

Громкий взлом MOVEit Transfer до сих пор напоминает о себе внезапными ИБ-открытиями.

0day в SysAid: утечка данных и финансовые потери

Компания призвала обновить прошивку, чтобы не стать жертвой жестокой группы вымогателей.

Вымогатели Clop получили доступ к электронной почте госслужащих США

Какие секреты злоумышленникам удалось получить – до сих пор неизвестно.

Вымогатели нацелились на мелкие организации: не пора ли закрывать своё ИП?

Крупные компании стало сложнее взламывать, хакеры переключили внимание на более доступных жертв.

В реестре новорождённых Онтарио крупная утечка: похищены данные 3,4 млн человек

Инцидент произошёл в конце мая, но его публичное раскрытие затянулось на 4 месяца.

IBM взломали: как утечка данных клиентов Janssen Pharmaceutica скажется на их безопасности

Пострадавшим предлагают бесплатный кредитный мониторинг, но будет ли это достаточно?

Paramount Pictures представляет: «100 жертв — 1 хакер», криминальная драма об атаке на медиагиганта

В фильме снимались: ваше имя, дата рождения, идентификационный номер и другие.

MOVEit и Clop: как 60 миллионов людей стали заложниками хакерской игры

MOVEit стал главным деликатесом для группы Clop.

Продолжение мыльной оперы с Clop и MOVEit: украдены данные 30 000 клиентов Банка Америки

К победному счету группировки прибавилась фирма Ernst & Young.

Беги, MOVEit, беги: Clop осваивает торренты и продолжает атаковать платформу

Хакеры рекомендуют: скачайте захватывающий триллер о самых страшных утечках.

Группировка Clop – король киберджунглей: новые трофеи на стене позора

Значит ли публикация данных, что переговоры с жертвами провалились?

Смелые хакеры Clop провели аудит киберзащиты международных компаний

Крупные игроки рынка стали очередными жертвами группировки.

Больше давления, больше денег: ALPHV/BlackCat добавляют API на свой сайт утечек

Жертвы утечек теперь поймут, что хакеры не шутят.

Похищенные данные увидят все: вымогатели Clop переходят на открытые сайты утечки

Поисковые системы сами проиндексируют слитую информацию и разнесут её по Интернету.

Хакеры Clop украли данные игроков в покер PokerStars

Настала очередь PokerStars отвечать за сохранность данных своих пользователей.