TA505 explota vulnerabilidad de día cero para desplegar ransomware Clop

• Publicado: 10/11/2023
• Importancia: Media

---

Recursos afectados

Clop, destacado ransomware en la Dark Web, es utilizado por TA505 mediante una vulnerabilidad en SysAid (CVE-2023-47246). Esto otorga acceso a servidores, permitiendo la propagación de Clop.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Ransomware
• Clop
• Phishing
• Vulnerabilidad
• Exploit
• Nueva Actividad
• Grupo APT
• TA505
• Nuevos IoC