TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Clop / Cl0p > Inside of CL0P’s ransomware operation

Inside of CL0P’s ransomware operation

Ransomware: Clop / Cl0p *マルウェア種別: ランサムウェア / Ransomware 攻撃組織: TA505 / Hive0065 / Fin11 / DEV-0950

【ブログ】

◆Inside of CL0P’s ransomware operation (Telekom, 2021/01/14)

TA505 (also known as FIN11) is a financially motivated cybercrime actor. They conduct Big Game Hunting operations, such as deployment of ransomware and extortion of large ransom payment. In the past, I explained how they operate and I scrutinized their tools. If you are not familiar with TA505 and CL0P then I recommend you to read our threat actor profile of TA505 first.


[TA505(通称FIN11)は、金銭的に動機づけられたサイバー犯罪行為者です。彼らは、ランサムウェアの展開や多額の身代金の恐喝などのビッグゲームハンティング作戦を行っています。過去には、彼らの活動方法を説明し、そのツールを精査しました。TA505とCL0Pについてよく知らない方は、まずTA505の脅威アクタープロファイルをお読みになることをお勧めします。]

https://www.telekom.com/en/blog/group/article/inside-of-cl0p-s-ransomware-operation-615824


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Clop (まとめ)
https://malware-log.hatenablog.com/entry/Clop

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023