Tecnología

La semana en ransomware – 9 de julio de 2021

Cerrar con llave

Las noticias de esta semana se centran en las secuelas del ataque de ransomware de REvil contra los MSP y los clientes que utilizan vulnerabilidades de día cero en Kaseya VSA. La buena noticia es que no ha sido tan disruptivo como temíamos inicialmente.

Como REvil realizó su ataque de forma remota, nunca tuvieron acceso a las redes de las víctimas y, por lo tanto, no pudieron eliminar copias de seguridad ni robar datos.

Con la falta de este apalancamiento, las víctimas se están recuperando de las copias de seguridad en lugar de pagar el rescate.

Lamentablemente, este ataque estuvo cerca de ser prevenido ya que Kaseya trabajó en parches para las vulnerabilidades de día cero justo cuando comenzaron los ataques.

Debido a los constantes ataques de ransomware a los intereses de EE. UU., El presidente Biden advirtió una vez al presidente Putin que Rusia debe arrestar a las bandas de ransomware que operan desde Rusia o, en su lugar, EE. UU. Tomará medidas.

Finalmente, un nuevo sitio de seguimiento de pagos de ransomware llamado Ransomwhere lo que se lanzó esta semana.

Los colaboradores y aquellos que proporcionaron nueva información e historias sobre ransomware esta semana incluyen: @VK_Intel, @malwrhunteequipo, @serghei, @struppigel, @CuatroOctetos, @DanielGallagher, @Ionut_Ilascu, @fwosar, @ demonios335, @malwareforme, @Dormirordenador, @Seifreed, @jorntvdw, @LawrenceAbrams, @PolarToffee, @LabsSentinel, @coveware, @billseagull, @Malwarebytes, @_johnhammond, @DIVDcsirt, @ 0xDUDE, @jackhcable, y @pcrisk.

4 de julio de 2021

Kaseya estaba arreglando el día cero justo cuando REvil ransomware lanzó su ataque

La vulnerabilidad de día cero utilizada para violar los servidores Kaseya VSA en las instalaciones estaba en proceso de ser reparada, justo cuando la banda de ransomware REvil la usó para realizar un ataque masivo el viernes.

REvil está aumentando los rescates para las víctimas del ataque de ransomware Kaseya

La banda de ransomware REvil está aumentando las demandas de rescate para las víctimas cifradas durante el ataque de ransomware Kaseya del viernes.

Nuevo AvosLocker RaaS

caramelo vio un nuevo RaaS llamado AvosLocker que se promocionaba en un foro de piratas informáticos. Anexa el .avos extensión a archivos cifrados y elimina la GET_YOUR_FILES_BACK.txt nota de rescate.

5 de julio de 2021

REvil ransomware pide $ 70 millones para descifrar a todas las víctimas del ataque de Kaseya

REvil ransomware ha fijado un precio para descifrar todos los sistemas bloqueados durante el ataque a la cadena de suministro de Kaseya. La pandilla quiere $ 70 millones en Bitcoin para la herramienta que permite a todas las empresas afectadas recuperar sus archivos.

CISA y el FBI comparten una guía para las víctimas del ataque de ransomware Kaseya

CISA y la Oficina Federal de Investigaciones (FBI) han compartido una guía para los proveedores de servicios administrados (MSP) y sus clientes afectados por el ataque de ransomware de la cadena de suministro REvil que afectó los sistemas de la plataforma MSP basada en la nube de Kaseya.

Nuevas variantes del ransomware STOP Djvu

PCrisk encontró nuevas variantes de STOP ransomware que añaden el .zqqw otro .pooe extensiones.

6 de julio de 2021

EE. UU. Advierte sobre acciones contra bandas de ransomware si Rusia se niega

La secretaria de prensa de la Casa Blanca, Jen Psaki, dice que Estados Unidos tomará medidas contra los grupos ciberdelincuentes de Rusia si el gobierno ruso se niega a hacerlo.

Kaseya: Aproximadamente 1.500 empresas afectadas por el ataque de ransomware REvil

Kaseya dice que el ataque de ransomware de la cadena de suministro REvil violó los sistemas de aproximadamente 60 de sus clientes directos que usaban el producto local VSA de la compañía.

Estadísticas de ransomware para 2021: informe del segundo trimestre

El segundo trimestre de 2021 marcó el mayor ataque de ransomware en la infraestructura de EE. UU. Hasta la fecha. El 7 de mayo, The Colonial Pipeline Company, que opera el sistema de oleoductos más grande de productos petroleros refinados en los Estados Unidos, fue infectado con el ransomware DarkSide. El ataque resultó en un cierre de seis días que solo se resolvió cuando Colonial Pipeline pagó el rescate de $ 4.4 millones, una decisión que el CEO Joseph Blount describió como «lo correcto para nuestro país».

7 de julio de 2021

Falsas redes de puertas traseras de actualización de seguridad de Kaseya VSA con Cobalt Strike

Los actores de amenazas están tratando de capitalizar la actual crisis de ataques de ransomware de Kaseya apuntando a posibles víctimas en una campaña de spam que impulsa las cargas útiles de Cobalt Strike disfrazadas de actualizaciones de seguridad de Kaseya VSA.

Nueva variante de ransomware STOP Djvu

PCrisk encontró una nueva variante STOP ransomware que agrega la .zzla extensión.

8 de julio de 2021

Conti Desembalado | Comprender el desarrollo de ransomware como respuesta a la detección

Aún sin cumplir dos años y ya en su séptima iteración, Ransomware como variante de servicio, Conti ha demostrado ser una amenaza de malware ágil y experta, capaz de operar tanto de forma autónoma como guiada y con una velocidad de cifrado incomparable. A junio de 2021, el conjunto de características únicas de Conti ha ayudado a sus afiliados a obtener varios millones de dólares de más de 400 organizaciones.

Morgan Stanley informa sobre violación de datos después del hackeo del proveedor Accellion

La firma de banca de inversión Morgan Stanley ha informado de una violación de datos después de que los atacantes robaron información personal perteneciente a sus clientes al piratear el servidor Accellion FTA de un proveedor externo.

‘Apenas capaz de mantener el ritmo’: los ciberguerreros de Estados Unidos están dispersos por los ataques

Charles Carmakal tiene un problema: el ransomware se ha vuelto tan prolífico que tiene demasiados negocios.

Las víctimas de REvil se niegan a pagar después de un ataque defectuoso de ransomware Kaseya

El ataque de la banda de ransomware REvil contra los MSP y sus clientes la semana pasada debería haber tenido éxito, pero los cambios en sus tácticas y procedimientos típicos han llevado a pocos pagos de rescate.

Lanzamiento de un nuevo sitio de ransomware

Cable Jack lanzó un sitio de seguimiento de pagos de rescate llamado Ransomware.

Nueva búsqueda de ransomware

Michael Gillespie está buscando un nuevo ransomware que agregue la extensión .sin esperanza y suelta una nota de rescate llamada NOHOPE_README.txt.

9 de julio de 2021

Kaseya advierte sobre una campaña de phishing que impulsa actualizaciones de seguridad falsas

Kaseya advirtió a los clientes que una campaña de phishing en curso intenta violar sus redes enviando correos electrónicos no deseados que incluyen archivos adjuntos maliciosos y enlaces incrustados que se hacen pasar por actualizaciones de seguridad de VSA legítimas.

El gigante de seguros CNA informa sobre una violación de datos tras un ataque de ransomware

CNA Financial Corporation, una importante compañía de seguros con sede en EE. UU., Está notificando a sus clientes sobre una violación de datos luego de un ataque de ransomware Phoenix CryptoLocker que afectó sus sistemas en marzo.

¡Eso es todo por esta semana! ¡Espero que todos tengan un buen fin de semana!

Leave a Comment

You may also like

Más