Tecnología

La semana en ransomware – 20 de agosto de 2021

Secuestro de datos

Las bandas de ransomware continúan atacando escuelas, empresas e incluso hospitales de todo el mundo con pocas señales de ceder. A continuación, hemos realizado un seguimiento de algunas de las historias de ransomware que seguimos esta semana.

Las historias de particular interés giran en torno a nuevas funciones y tácticas utilizadas por algunas de las operaciones de ransomware.

Después de analizar el material de capacitación de Conti filtrado a principios de este mes, nos enteramos de que utilizan un software de acceso remoto legítimo para retener la persistencia en una red comprometida. También aprendimos que priorizan la búsqueda de pólizas de seguro cibernético y documentos financieros después de tomar el control de una red.

Otro informe ilustra cómo los actores de amenazas están rastreando a los investigadores en Twitter mientras una nueva banda de ransomware conocida como LockFile usa el ataque PetitPotam para apoderarse de los dominios de Windows.

Algunos de los ataques que vimos esta semana fueron contra el Tesoro Nacional de Brasil, el Memorial Health System y la aseguradora japonesa Tokio Marine.

Finalmente, hay algunas buenas noticias, ya que Emsisoft lanzó un descifrador de ransomware SynAck después de que los actores de amenazas publicaran las claves maestras de descifrado a principios de este mes.

Los colaboradores y aquellos que proporcionaron nueva información e historias sobre ransomware esta semana incluyen: @malwareforme, @DanielGallagher, @jorntvdw, @Seifreed, @Ionut_Ilascu, @struppigel, @PolarToffee, @ demonios335, @VK_Intel, @Dormirordenador, @serghei, @malwrhunteequipo, @CuatroOctetos, @fwosar, @LawrenceAbrams, @symantec, @emsisoft, @AdvIntel, @IBMSecurity, y @ fbgwls245.

14 de agosto de 2021

Nuevo Karma ransomware

dnwls0719 encontró un nuevo ransomware Karma que agrega el .KARMA extensión y tiene un sitio de fuga dedicado.

Karma ransomware

16 de agosto de 2021

Hive ransomware ataca Memorial Health System y roba datos de pacientes

En lo que parece ser un ataque de la banda de ransomware Hive, las ordenadores de la organización sin fines de lucro Memorial Health System se cifraron, lo que obligó al personal a trabajar con gráficos en papel.

Colonial Pipeline informa una violación de datos después del ataque de ransomware de mayo

Colonial Pipeline, el gasoducto de combustible más grande de los Estados Unidos, está enviando cartas de notificación a las personas afectadas por la violación de datos resultante del ataque de ransomware DarkSide que afectó su red en mayo.

17 de agosto de 2021

Conti ransomware prioriza el robo de datos de ingresos y ciberseguros

El material de capacitación utilizado por los afiliados de ransomware de Conti se filtró online este mes, lo que permite ver cómo los atacantes abusan del software legítimo y buscan pólizas de seguro cibernético.

Ataque de ransomware del Tesoro Nacional del gobierno brasileño

El Ministerio de Economía de Brasil reveló un ataque de ransomware que afectó a algunos de los sistemas informáticos del Tesoro Nacional el viernes por la noche, justo antes del inicio del fin de semana.

Nueva variante de ransomware Dharma

Jakub Kroustek encontró una nueva variante de Dharma que agrega el .c0v extensión.

18 de agosto de 2021

La muestra de ransomware Diavol muestra una conexión más fuerte con la banda TrickBot

Un nuevo análisis de una muestra de ransomware Diavol muestra una conexión más clara con la banda detrás de la botnet TrickBot y la evolución del malware.

Ataque de ransomware de alimentos de la aseguradora japonesa Tokio Marine

Tokio Marine Holdings, un holding de seguros multinacional en Japón, anunció esta semana que su sucursal de Singapur, Tokio Marine Insurance Singapore (TMiS), sufrió un ataque de ransomware.

19 de agosto de 2021

CISA comparte orientación sobre cómo prevenir violaciones de datos de ransomware

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los EE. UU. (CISA) ha publicado una guía para ayudar a las organizaciones gubernamentales y del sector privado a prevenir las filtraciones de datos resultantes de los esquemas de doble extorsión de ransomware.

Nuevo ransomware Malki

dnwls0719 encontró un nuevo ransomware que agrega el .MALKI extensión.

Malki

20 de agosto de 2021

El descifrador de ransomware SynAck permite a las víctimas recuperar archivos de forma gratuita

Emsisoft ha lanzado un descifrador para SynAck Ransomware, lo que permite a las víctimas descifrar sus archivos cifrados de forma gratuita.

LockFile ransomware utiliza el ataque PetitPotam para secuestrar dominios de Windows

Al menos un actor de amenazas de ransomware ha comenzado a aprovechar el método de ataque de restreaming NTLM PetitPotam recientemente descubierto para hacerse cargo del dominio de Windows en varias redes en todo el mundo.

¡Eso es todo por esta semana! ¡Espero que todos tengan un buen fin de semana!

Leave a Comment

You may also like

Más