Cl0p

Cl0p became known for the 2023 MOVEit attack.

History

2019 yilinda ortaya cikan Cl0p fidye yazilimi grubu, zero-day istismarlari ve MFT (Managed File Transfer) yazilimlarindaki aciklar araciligiyla buyuk olcekli veri ihlallerine neden olmustur. GoAnywhere MFT (CVE-2023-0669) ve MOVEit Transfer (CVE-2023-34362) aciklariyla 2023'te 2000+ kurulusu etkileyen buyuk veri ihlallerine neden olmustur.

Technical Details

Ransomware ailesi: AES/RSA hibrid sifreleme, dosya uzantisi degistirme, shadow copy silme, C2 ile anahtar alis-verisi, fidye notu birakma, kullanici belgelerine odaklanma
Threat Profile
Type Ransomware
Programming LanguageC
C2 Protocol
First Seen2019
Targets Windows
Purpose / Capabilities
  • MOVEit exploit

C2 Servers 2

1 Active
Address Port Protocol Status Action
154.53.38.164
Cl0p MOVEit kampanya C2 - CVE-2023-34362 istismar sonrasi ex
443 HTTPS Active
167.235.25.166
Cl0p ransomware C2 - Alman hosting. Fidye muzakereleri icin
443 HTTPS INACTIVE

⚠ C2 addresses are shared solely for threat intelligence and defensive purposes. Unauthorized access to these addresses constitutes a criminal offense.

Related CVEs (3)

Research Reports (14)

Critical

CVE-2023-34362 — CVSS 9.8 | Cl0p Saldırılarında Kullanılan Güvenlik Açığı

CVE-2023-34362 (CVSS:9.8) — Progress MOVEit Transfer SQL Enjeksiyonu — MOVEit Transfer'deki kimlik doğrulamasız SQL enjeksiyonu....

Read Report →
High

CVE-2023-0669 — CVSS 7.2 | Cl0p Saldırılarında Kullanılan Güvenlik Açığı

CVE-2023-0669 (CVSS:7.2) — Fortra GoAnywhere MFT Uzaktan Kod Yürütme — GoAnywhere MFT'deki ön kimlik doğrulama RCE....

Read Report →
Critical

Cl0p — Örnek SHA256: 09d6dab9 | Critical Tehdit Analizi

Cl0p ailesine ait 09d6dab9b70a74f6... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2023-02-09.

Read Report →
Critical

Cl0p — MalwareBazaar Kütlesel Analiz (1 Örnek)

Cl0p ailesine ait 09d6dab9b70a74f6... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.

Read Report →
Critical

Cl0p Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi

Cl0p zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Gerçek analiz IOC'lerine dayanan adım adım temizleme talimatları ve önleme önerileri.

Read Report →
Critical CVSS 9.5

Cl0p — SysvolYSysZLogonQ.exe [3d94c4a9]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
Critical CVSS 9.5

Cl0p — 389e03b1a1fd1c527d48df74d3c26a0483a5b105 [389e03b1]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
Critical CVSS 9.5

Cl0p — 220c50ccf6a9d9727e9f442df42469f027d9f7a2 [220c50cc]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
Critical CVSS 9.5

Cl0p — 15f9ed36d9efc6e570b4f506791ce2c6a849853e [15f9ed36]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
Critical CVSS 9.5

Cl0p — ae355c321f1fe36c9539457301a3cf5d8babc58c [ae355c32]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
Critical CVSS 9.5

Cl0p — e805dd0124b9f062f6b5bc9de627eabc601b9d6e [e805dd01]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
Critical CVSS 9.5

Cl0p — f55e4553ed04f085bc5b93cf7e5386c3d938abcb [f55e4553]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
Critical CVSS 9.5

Cl0p — d21908dc0c08da389aa9e4829aa934ab7f250fec [d21908dc]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
Critical CVSS 9.5

Cl0p — clop.exe [3320f117]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →