Navigation
Les derniers articles
Suivez en direct

5 choses à savoir à propos du groupe criminel Clop

Une alerte ransomware

Qui est Clop?

CLOP est une variante de ransomware associée au groupe d’acteurs de menaces FIN11 ou TA505. Il utilise activement la double tactique d’extorsion et est devenu un acteur malveillant majeur.

Les chercheurs ont également observé que les opérateurs de CLOP combinent l’approche « spray and pray » pour compromettre les cibles avec une approche plus ciblée, ce qui suggère qu’ils ont un certain pouvoir pour sélectionner leurs victimes.

Quand est apparu Clop?

Ransom.Clop a été vu pour la première fois en février 2019. En plus de chiffrer les systèmes, le ransomware Clop exfiltre également des données qui sont ensuite publiées sur un site de fuite si la victime refuse de payer la rançon

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

D’ou provient le nom Clop ?

CLOP, qui s’écrit avec un O ou un zéro (0), est ainsi nommé parce qu’il ajoute aux fichiers cryptés l’extension xxx.Clop à des fins d’identification. L’infection génère par ailleurs notamment un fichier texte « ClopReadMe.txt ».

Qu’est-ce que Clop?

Ransom.Clop est un ransomware qui crypte les fichiers sur les ordinateurs infectés à l’aide d’une clé publique RSA 1024 bits. Il crypte les fichiers avec RC4 en utilisant 117 octets de la clé publique. Ransom.Clop peut être distribué par différentes méthodes. La plus courante est le courrier électronique, souvent envoyé sous forme de spam, mais parfois combiné à de l’ingénierie sociale.

Le mode d'infection par Clop (source TrendMicro)
Le mode d’infection par Clop (source TrendMicro)

Quel est le classement de Clop aujourd’hui parmi les RaaS (Ransomware-as-a-Service)?

Cl0p est devenu le ransomware le plus utilisé en mars 2023 selon un classement de Malwarebytes, détrônant le leader habituel, LockBit. En effet, si LockBit a encore été utilisé dans 93 attaques réussies le mois dernier, il n’a pas pu rivaliser avec la force de la résurgence soudaine de Cl0p.

image 4
Attaques de ransomware connues par gang, mars 2023 (Source : Malwarebytes Labs)
image 3

Pour en savoir plus

https://www.cisa.gov/sites/default/files/publications/202103231400_Analyst_Note_CL0P_TLP_WHITE.pdf

Ransom.Clop

Ransom.Clop is Malwarebytes’ detection name for a ransomware that evolved as a variant of Ransom.Cryptomix.

Ransomware review: April 2023

Cl0p was the most used ransomware in March 2023, dethroning the usual frontrunner LockBit, after breaching over 104 organizations with a zero-day vulnerability.

A (re)lire également:

Qui est LockBit cet acteur majeur de la menace des ransomwares ?
Plongée profonde dans Lockbit

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.