Amenaza en auge: el grupo de ransomware Cl0p explota vulnerabilidades en soluciones de transferencia de archivos

• Publicado: 08/06/2023
• Importancia: Media

---

Recursos afectados

El grupo de ransomware CL0P (TA505) ha estado llevando a cabo nuevas actividades recientemente. Han comenzado a explotar una vulnerabilidad de inyección SQL previamente desconocida en la solución de transferencia de archivos administrados de Progress Software. Utilizando un shell web llamado LEMURLOOT, han infectado las aplicaciones web de MOVEit Transfer y han capturado datos de las bases de datos subyacentes. Además, el grupo ha demostrado habilidades en la explotación de día cero, phishing masivo y distribución de malware a gran escala.

Esta situación resalta la importancia de estar atentos a los correos electrónicos sospechosos y tomar medidas de seguridad adecuadas para protegerse contra este tipo de ataques.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Ransomware
• CL0P
• TA505
• LEMURLOOT
• MOVEit Transfer
• GoAnywhere MFT
• Accellion File Transfer
• Exploit Vulnerabilities
• Web Shell
• C#
• EXE
• Data Encrypted
• Microsoft WIndows
• Data Exfiltration
• C2