clop
RansomwareVexday analysis
O Cl0p é uma operação de ransomware derivada de uma cepa anteriormente conhecida como CryptoMix, com motivação exclusivamente financeira. O grupo foi identificado em 2019 como payload final em campanhas de phishing conduzidas pelos atores de ameaça TA505, nas quais e-mails maliciosos induziam vítimas a abrir documentos com macros que instalavam um loader denominado Get2. A partir da obtenção de acesso inicial, os operadores empregavam técnicas de reconhecimento, movimentação lateral e exfiltração antes de concluir o ataque. Três vítimas brasileiras são atribuídas ao grupo nos registros disponíveis.
Exploited vulnerabilities
No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.
clop uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →