En 2023, la banda de ransomware CL0P se convirtió en una de las organizaciones de ransomware más activas y exitosas del mundo. Conocidos por sus campañas destructivas y agresivas dirigidas a grandes organizaciones en los sectores de finanzas, manufactura y salud, CL0P opera un modelo de Ransomware-como-Servicio (RaaS) y emplea tácticas como «robar, encriptar y filtrar». Utilizan el sitio de filtración «CL0P^_-LEAKS» para publicar los datos de sus víctimas si estas no cumplen con sus demandas.
CL0P está estrechamente asociado con grupos de cibercriminales TA505, FIN11 y UNC2546 y ha explotado numerosas vulnerabilidades en todo el mundo utilizando exploits como CVE-2023-0669, CVE-2023-27350, CVE-2023-27351 y CVE-2023-24362. La banda de ransomware también se ha hecho conocida por su técnica de «cuádruple extorsión«, que implica ataques DDoS y acoso a partes interesadas para aumentar la presión sobre los tomadores de decisiones.
La resurgencia de CL0P ha sido destacada en el Informe Global de Amenazas de Seguridad de SecurityHQ para 2024, y se recomienda a las organizaciones desarrollar y revisar su Plan de Respuesta a Incidentes, asegurarse de que el Monitoreo de Amenazas esté en su lugar y revisar sus prácticas actuales de ciberseguridad. Se aconseja a aquellas personas en mayor riesgo trabajar con un MSSP para asegurarse de que se estén utilizando las mejores prácticas de seguridad. El equipo de Inteligencia de Amenazas de SecurityHQ ofrece inteligencia y análisis de amenazas accionables para ayudar a las organizaciones a navegar por el complejo panorama de amenazas de seguridad cibernética.
Vía The Hacker News
