La pandilla FIN7 ha regresado con una nueva táctica de ataque que involucra cepas de ransomware Cl0p. Anteriormente ha utilizado cepas de ransomware desarrolladas por varios grupos como REvil y Maze. Utiliza Impacket y OpenSSH para infiltrarse en redes específicas y moverse lateralmente para implementar ransomware Cl0p.Las organizaciones deben utilizar plataformas de intercambio de inteligencia de amenazas para mantenerse actualizadas sobre los últimos eventos globales e internos en tiempo real.