clop
RansomwareAnálisis Vexday
O Cl0p é uma operação de ransomware derivada de uma cepa anteriormente conhecida como CryptoMix, com motivação exclusivamente financeira. O grupo foi identificado em 2019 como payload final em campanhas de phishing conduzidas pelos atores de ameaça TA505, nas quais e-mails maliciosos induziam vítimas a abrir documentos com macros que instalavam um loader denominado Get2. A partir da obtenção de acesso inicial, os operadores empregavam técnicas de reconhecimento, movimentação lateral e exfiltração antes de concluir o ataque. Três vítimas brasileiras são atribuídas ao grupo nos registros disponíveis.
Vulnerabilidades explotadas
Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.
El grupo clop usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.
Conocer el Pentest Autónomo con IA →