top of page
  • Forfatters billedeLene Petersen

Hvad er Cl0p ransomware?

Clop ransomware, også kendt som Cl0p, er en type malware, der dukkede op i 2019 og opererer gennem Ransomware-as-a-Service (RaaS) modellen. Det er en variant af CryptoMix ransomware-familien, med flere opdaterede versioner udgivet siden starten.


cl0p ransomware

Clop er en Win32 PE-fil, der distribueres ved hjælp af digitalt signerede eksekverbare filer, som får den til at fremstå legitim og giver den mulighed for at undgå registrering af sikkerhedssoftware. Når Clop infiltrerer et system, forsøger det at deaktivere Windows Defender og fjerne Microsoft Security Essentials.


Selvom Clop har holdt sig ude af rampelyset siden dets højprofilerede angreb på Accellion, er den for nylig blevet mere aktiv. I første kvartal af dette år er Clop steget til at blive den næststørste ransomware-gruppe i forhold til antallet af ofre, efter LockBit.


Clops seneste succes er blevet tilskrevet udnyttelsen af ​​en sårbarhed i Fortras fildelingsløsning, GoAnywhere MFT. Denne sårbarhed, kendt som CVE-2023-0669, giver potentielt fjernangribere mulighed for at udføre vilkårlige kommandoer med en specielt udformet anmodning i kommandokonsollen.


Ved at udnytte denne sårbarhed har Clop hævdet at have indhentet oplysninger fra 130 virksomheder og har gradvist frigivet navnene på sine ofre gennem sin ransomware-blog. For at forhindre en potentiel dataafpresningshændelse er det afgørende at lappe GoAnywhere MFT-sårbarheden, da Clops succes med denne sårbarhed har ført til aktive diskussioner om, hvordan man scanner for modtagelige systemer.


GoAnywhere MFT-sårbarheden er dog ikke det eneste værktøj i Clops arsenal. Ransomware-gruppen har også været kendt for at bruge DDoS-angreb og phishing-taktik i tidligere angreb. Derfor bør organisationer sikre, at de følger bedste praksis og implementerer passende sikkerhedskontroller for at forhindre en dataafpresningshændelse. Dette inkluderer opdatering af forældede enheder og software, prioritering af kritiske sårbarheder, revision af administratorlogfiler for usædvanlig aktivitet og levering af cybersikkerhedstræning til medarbejdere.

Comentarios


bottom of page