Tecnología

La semana en ransomware – 14 de enero de 2022

bandera rusa

Hoy, el gobierno ruso anunció que arrestó a catorce miembros de la pandilla de ransomware REvil en nombre de las autoridades estadounidenses.

Si bien los miembros de la banda de ransomware solo están siendo acusados ​​​​de «circulación ilegal de medios de pago», los arrestos son la primera acción pública de Rusia para detener las actividades de las bandas de ransomware que operan dentro del país.

Además, Rusia afirma que tomó esta medida en nombre de las fuerzas del orden de EE. UU., a quienes históricamente se han mostrado reacios a ayudar en las investigaciones criminales de ciberdelincuencia.

Sin embargo, algunos actores de amenazas creen que esto es solo Rusia tratando de parecer EE. UU. y que la futura cooperación policial no será común.

La policía ucraniana también arrestó a miembros de una operación de ransomware que cifró al menos cincuenta empresas en los EE. UU. y Europa. Sin embargo, el nombre de la banda de ransomware no ha sido revelado.

Otras noticias de esta semana son el hallazgo de un cifrador de Linux para la operación de ransomware AvosLocker que tiene como objetivo VMware ESXi, la operación de ransomware Night Sky que usa ataques Log4j, TellYouThePass regresa como una amenaza Golang multiplataforma y que el ransomware Magniber usa archivos APPX firmados para infectar víctimas

Los colaboradores y aquellos que proporcionaron nueva información e historias de ransomware esta semana incluyen: @fwosar, @BleepinComputer, @DanielGallagher, @PolarToffee, @malwrhunterteam, @demonslay335, @billtoulas, @jorntvdw, @serghei, @VK_Intel, @malwareforme, @shaggygel, @LawrenceAbrams, @CuatroOctetos, @Ionut_Ilascu, @Seifred, @ahnlab, @CrowdStrike, @MsftSecIntel, @ChristiaanBeek, @fbgwls245, @Amigo_A_,@JakubKroustek, y @pcrisk.

8 de enero de 2022

Nuevo ransomware Wasp

dnwls0719 encontró el nuevo Wasp Ransomware que agrega el .0.bloqueado extensión para archivos cifrados.

ransomware avispa

10 de enero de 2022

La versión Linux del ransomware AvosLocker apunta a los servidores VMware ESXi

AvosLocker es la pandilla de ransomware más reciente que ha agregado soporte para cifrar sistemas Linux a sus variantes de malware recientes, específicamente dirigidas a máquinas virtuales VMware ESXi.

FinalSite: no se robaron datos escolares en un ataque de ransomware detrás de las interrupciones del sitio

FinalSite anunció hoy los hallazgos de una investigación de seis días sobre el ataque de ransomware de la semana pasada, afirmando que no encontró evidencia de que los piratas informáticos hayan accedido o robado los datos de las escuelas.

Nueva variante de STOP Ransomware

jakub kroustek encontró una nueva variante de ransomware STOP que agrega el .nqhd extensión.

11 de enero de 2022

El ransomware Night Sky usa el error Log4j para hackear servidores VMware Horizon

La pandilla de ransomware Night Sky ha comenzado a explotar la vulnerabilidad crítica CVE-2021-44228 en la biblioteca de registro Log4j, también conocida como Log4Shell, para obtener acceso a los sistemas VMware Horizon.

12 de enero de 2022

Magniber ransomware usando archivos APPX firmados para infectar sistemas

El ransomware Magniber se detectó utilizando archivos de paquetes de aplicaciones de Windows (.APPX) firmados con certificados válidos para eliminar malware que fingía ser actualizaciones de navegador web Chrome y Edge.

El ransomware TellYouThePass regresa como una amenaza Golang multiplataforma

El ransomware TellYouThePass ha resurgido como un malware compilado por Golang, lo que facilita apuntar a más sistemas operativos, macOS y Linux, en particular.

La escuela no funciona cuando un ataque cibernético obliga a APS a cancelar clases

Un ataque cibernético contra las Escuelas Públicas de Albuquerque provocó que el distrito más grande del estado cancelara todas las clases en todo el distrito el jueves y posiblemente el viernes.

Nueva variante de ransomware STOP

pinchar encontró una nueva variante de ransomware STOP que agrega el .zaqi extensión para archivos cifrados.

13 de enero de 2022

La policía ucraniana arresta a una banda de ransomware que atacó a más de 50 empresas

La policía ucraniana arrestó a un grupo afiliado de ransomware responsable de atacar al menos a 50 empresas en los EE. UU. y Europa.

14 de enero de 2022

Rusia arresta a pandilleros de ransomware REvil y confisca 6,6 millones de dólares

El Servicio Federal de Seguridad (FSB) de la Federación Rusa dice que cerraron la banda de ransomware REvil después de que las autoridades estadounidenses informaran sobre el líder.

Eso es todo por esta semana! ¡Espero que todos tengan un buen fin de semana!

Leave a Comment

You may also like

Más