Tecnología

La semana en ransomware – 25 de junio de 2021

Secuestro de datos

Ha sido relativamente tranquilo esta semana, con pocos ataques revelados y pocas nuevas variantes de ransomware lanzadas. Sin embargo, surgió alguna información interesante que hemos resumido a continuación.

La semana pasada, una operación policial arrestó a numerosos miembros de la pandilla Clop Ransomware, asistidos por el intercambio de criptomonedas Binance, que ayudó a rastrear a los actores de amenazas que realizan el lavado de dinero para el ransomware Clop.

Sin embargo, esto no pareció detener a la banda de ransomware durante mucho tiempo, ya que continuaron publicando los datos de nuevas víctimas esta semana.

La ciudad de Tulsa también informó una filtración de datos esta semana después de que la banda de ransomware Conti comenzara a filtrar citaciones policiales robadas online en su sitio de filtración de datos.

El ataque más significativo de esta semana fue contra el gigante brasileño de diagnósticos médicos Grupo Fleury, quien fue atacado con un ataque de ransomware REvil.

Los colaboradores y aquellos que proporcionaron nueva información e historias sobre ransomware esta semana incluyen: @malwrhunteequipo, @ demonios335, @Dormirordenador, @CuatroOctetos, @jorntvdw, @fwosar, @DanielGallagher, @VK_Intel, @Ionut_Ilascu, @LawrenceAbrams, @Seifreed, @serghei, @malwareforme, @PolarToffee, @struppigel, @GelosSnake, @ProferoSec, @SeguridadJoes, @RansomAlert, @JakubKroustek, @GrujaRS, @ fbgwls245, @coveware, @pcrisk, @Amigo_A_, @Mora, y @symantec.

19 de junio de 2021

Nuevo limpiaparabrisas APIS

GrujaRS encontró un limpiador que pretende ser el ransomware APIS.

APIS

Amigo-A Encontré un nuevo ransomware llamado 0XXX que está cifrado en dispositivos Western Digital NAS y adjuntando el .0xxx extensión y soltando una nota de ransomware llamada ! 0XXX_DECRYPTION_README.TXT.

21 de junio de 2021

El mercado de fugas de datos presiona a las víctimas al enviar correos electrónicos a los competidores

El mercado de robo de datos de Marketo está ejerciendo la máxima presión sobre las víctimas al enviar correos electrónicos a sus competidores y ofrecer paquetes de muestra de los datos robados.

ADATA sufre una fuga de datos de 700 GB en el ataque de ransomware Ragnar Locker

La banda de ransomware Ragnar Locker ha publicado enlaces de descarga para más de 700 GB de datos archivados robados del fabricante taiwanés de chips de memoria y almacenamiento ADATA.

22 de junio de 2021

Pago misterioso de ransomware rastreado a un sitio de masajes sensuales

Un ransomware dirigido a una empresa israelí ha llevado a los investigadores a rastrear una parte del pago de un rescate a un sitio web que promociona masajes sensuales.

El gigante de la salud Grupo Fleury golpeado por el ataque de ransomware REvil

La empresa brasileña de diagnóstico médico Grupo Fleury ha sufrido un ataque de ransomware que ha interrumpido las operaciones comerciales después de que la empresa desconectara sus sistemas.

Nueva variante de Rapid Ransomware

dnwls0719 encontró una nueva variante del ransomware Rapid que agrega el .Snoop Dog extensión.

23 de junio de 2021

Clop ransomware está de vuelta en el negocio después de los recientes arrestos

La operación de ransomware Clop está nuevamente en funcionamiento después de los arrestos recientes y ha comenzado a enumerar nuevas víctimas en su sitio de filtración de datos nuevamente.

Tulsa advierte sobre violación de datos después de que el ransomware Conti filtrara citaciones policiales

La ciudad de Tulsa, Oklahoma, advierte a los residentes que sus datos personales pueden haber sido expuestos después de que una banda de ransomware publicara citaciones policiales online.

Organizaciones educativas de puertas traseras de ransomware PYSA que utilizan malware ChaChi

La banda de ransomware PYSA ha estado utilizando un troyano de acceso remoto (RAT) llamado ChaChi para hacer puertas traseras a los sistemas de las organizaciones de salud y educación y robar datos que luego se aprovechan en esquemas de rescate de doble extorsión.

Nueva variante de Dharma Ransomware

Jakub Kroustek encontró nuevas variantes de Dharma Ransomware que añaden el .nmc o .ZEUS extensión a archivos cifrados.

Ransomware: número creciente de atacantes que utilizan máquinas virtuales

Symantec ha encontrado evidencia de que un número creciente de atacantes de ransomware están utilizando máquinas virtuales (VM) para ejecutar sus cargas útiles de ransomware en equipos comprometidos. La motivación detrás de la táctica es el sigilo. Para evitar levantar sospechas o activar software antivirus, la carga útil del ransomware se “ocultará” dentro de una máquina virtual mientras se cifran los archivos en el ordenador host.

24 de junio de 2021

Binance Exchange ayudó a rastrear a los lavadores de dinero del ransomware Clop

El servicio de intercambio de criptomonedas Binance jugó un papel importante en los arrestos recientes de miembros del grupo de ransomware Clop, ayudando a las fuerzas del orden en su esfuerzo por identificar y, en última instancia, detener a los sospechosos.

Lo que podemos aprender de los “informes de seguridad” del actor de ransomware

Afortunadamente, algunos actores de amenazas son más comunicativos. Lo que sigue son varios estudios de caso de negociaciones reales de ransomware en los que el actor de la amenaza proporcionó detalles granulares sobre el ciclo de vida completo del ataque, incluidos los nombres de usuario y las contraseñas de las cuentas comprometidas y CVE específicos aprovechados para obtener la entrada. Tenga en cuenta que estos informes no se han editado ni revisado la ortografía y que hemos redactado la información de identificación. Además, las tácticas descritas por los actores de la amenaza en fueron validadas luego de una investigación forense exhaustiva.

Nueva variante STOP Ransomware

PCrisk encontró una nueva variante STOP ransomware que agrega la .ddsg extensión.

25 de junio de 2021

Nuevo Spyro Ransomware

Amigo-A encontró el nuevo Spyro Ransomware que agrega el .Spyro extensión y deja caer la Descifrar-info.txt nota de rescate.

¡Eso es todo por esta semana! ¡Espero que todos tengan un buen fin de semana!

Leave a Comment

You may also like

Más