clop
RansomwareAnálise Vexday
O Cl0p é uma operação de ransomware derivada de uma cepa anteriormente conhecida como CryptoMix, com motivação exclusivamente financeira. O grupo foi identificado em 2019 como payload final em campanhas de phishing conduzidas pelos atores de ameaça TA505, nas quais e-mails maliciosos induziam vítimas a abrir documentos com macros que instalavam um loader denominado Get2. A partir da obtenção de acesso inicial, os operadores empregavam técnicas de reconhecimento, movimentação lateral e exfiltração antes de concluir o ataque. Três vítimas brasileiras são atribuídas ao grupo nos registros disponíveis.
Vulnerabilidades exploradas
Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.
O grupo clop usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.
Conhecer o Pentest Autônomo com IA →