in

The Week Inside Ransomware – 5 de noviembre de 2021


Figura de sombra

Los organismos encargados de hacer cumplir la ley continúan ejerciendo presión sobre las operaciones de ransomware con ataques a la infraestructura y recompensas de millones de dólares, lo que resulta en el cese de las operaciones delictivas.

Debido a esta mayor presión por parte de las fuerzas del orden, la banda de ransomware BlackMatter (DarkSide) anunció a sus socios que cerrará esta semana después de la desaparición de miembros.

BleepingComputer descubrió más tarde que BlackMatter comenzó a trasladar a las víctimas existentes a la infraestructura de ransomware LockBit para continuar con las demandas de extorsión.

Para mantener la presión sobre la pandilla DarkSide y advertir que cambiarle el nombre a una nueva operación no detendrá la aplicación de la ley, el Departamento de Estado anunció una recompensa de $ 10 millones por identificar o localizar líderes clave en la organización. Además, el gobierno de Estados Unidos ofrece $ 5 millones para el arresto de personas que participen en futuros ataques con variantes de DarkSide.

El FBI también emitió advertencias esta semana de que HelloKitty ha agregado ataques DDoS a su arsenal, que las bandas de ransomware a menudo lanzan ataques «durante eventos financieros urgentes» y que las bandas tienen como objetivo las empresas tribales, incluidos los casinos.

Los ataques de ransomware que vimos esta semana estaban dirigidos al Partido Laborista del Reino Unido y a los sistemas de salud de Terranova y Labrador.

Los colaboradores y aquellos que contribuyeron con nueva información e historias sobre ransomware esta semana incluyen: @serghei, @malwareforme, @LawrenceAbrams, @Dormircomputadora, @fwosar, @DanielGallagher, @Ionut_Ilascu, @struppigel, @jorntvdw, @VK_Intel, @billtoulas, @malwrhunteequipo, @CuatroOctetos, @ demonios335, @PolarToffee, @Seifreed, @CofenseLabs, @TalosSeguridad, @vxunderground, @ pancak3lullz, @Fortinet, @GelosSnake, @nakashimae, @DaltonBennett, @ fbgwls245, @pcrisk, y @Amigo_A_.

30 de octubre de 2021

Chaos ransomware se dirige a los jugadores a través de listas alternativas falsas de Minecraft

La banda de ransomware Chaos encripta los dispositivos Windows de los jugadores usando listas alternativas falsas de Minecraft anunciadas en foros de juegos.

1 de noviembre de 2021

FBI: el ransomware HelloKitty agrega tácticas de extorsión a los ataques DDoS

La Oficina Federal de Investigaciones (FBI) de EE. UU. Ha enviado una alerta relámpago advirtiendo a los socios de la industria privada que la banda de ransomware HelloKitty (también conocida como FiveHands) está agregando ataques distribuidos de denegación de servicio (DDoS) a su arsenal de tácticas de chantaje.

Los piratas informáticos de BlackShadow irrumpen en una empresa de alojamiento israelí y chantajean a los clientes

El grupo de hackers BlackShadow atacó al proveedor de alojamiento israelí Cyberserve para robar bases de datos de clientes e interrumpir los servicios de la empresa.

Sistema de salud provincial interrumpido por un ciberataque

La provincia canadiense de Terranova y Labrador ha sufrido un ciberataque que afectó gravemente a los proveedores de atención médica y hospitales.

2 de noviembre de 2021

Nueva variante del ransomware Dharma

dnwls0719 encontró una nueva variante de ransomware Dharma con este adjunto .SEÑORA Extensión a archivos encriptados.

Nueva variante STOP ransomware

PCrisk ha encontrado nuevas variantes de ransomware STOP que adjuntan este .frio y .palq Extensiones de archivos cifrados.

FBI: Ransomware apunta a empresas en fusiones y adquisiciones

La Oficina Federal de Investigaciones (FBI) advierte que las bandas de ransomware apuntan a empresas involucradas en «eventos financieros sensibles al tiempo», como fusiones y adquisiciones corporativas, para facilitar el chantaje a sus víctimas.

3 de noviembre de 2021

Se dice que el ransomware BlackMatter se cierra bajo la presión de la policía

Según los informes, el ransomware BlackMatter ha cesado sus operaciones debido a la presión de las agencias gubernamentales y la reciente acción policial.

El Partido Laborista del Reino Unido revela una violación de datos tras un ataque de ransomware

El Partido Laborista del Reino Unido anunció a sus miembros que parte de su información se vio comprometida en una violación de datos después de que un proveedor que administraba los datos del partido fuera afectado por un ataque de ransomware.

BlackMatter ransomware mueve a las víctimas a LockBit después del cierre

Después de que se interrumpe la operación de ransomware BlackMatter, los socios existentes trasladan a sus víctimas al sitio de ransomware LockBit de la competencia para recibir más chantajes.

Una banda de ransomware fue cerrada después de que Cybercom secuestró su sitio web y descubrió que había sido pirateado.

Un gran grupo de ransomware extranjero cerró el mes pasado después de que dos operaciones del Comando Cibernético de EE. UU. Y del gobierno extranjero dirigidas a servidores de delincuentes hicieran que sus líderes temieran demasiado la identificación y el arresto para seguir en el negocio, dijeron varios funcionarios estadounidenses familiarizados con el asunto.

Nuevo ransomware Polaris para Linux

Amigo-A encontró un nuevo ransomware Polaris dirigido a Linux y llamó notas de rescate. gotas ADVERTENCIA.txt.

estrella polar

4 de noviembre de 2021

Los exploits de Microsoft Exchange ProxyShell utilizados para entregar el ransomware Babuk

Un nuevo actor de amenazas está pirateando los servidores de Microsoft Exchange y violando las redes corporativas utilizando la vulnerabilidad ProxyShell para implementar el ransomware Babuk.

Los correos electrónicos de suplantación de identidad entregan espeluznante ransomware MirCop con temática de zombis

Una nueva campaña de phishing que pretende ser listas de entrega infecta a los usuarios con el ransomware MirCop, que encripta un sistema objetivo en menos de quince minutos.

Estados Unidos tiene como objetivo el ransomware DarkSide y se le cambiará el nombre con una recompensa de $ 10 millones

El gobierno de los EE. UU. Está apuntando al ransomware DarkSide y sus cambios de marca con una recompensa de hasta $ 10,000,000 por información que conduzca a la identificación o arresto de los miembros de la operación.

Socio de Lockean multi-ransomware en relación con ataques a organizaciones francesas

Los detalles sobre las herramientas y tácticas de un grupo de socios de ransomware ahora conocido como Lockean fueron revelados hoy en un informe del Equipo Francés de Respuesta a Emergencias Informáticas (CERT).

5 de noviembre de 2021

Nueva variante del ransomware Dharma

PCrisk ha encontrado una nueva variante del ransomware Dharma que tiene el adjunto .GUSANO Extensión a archivos encriptados.

Nueva variante STOP ransomware

PCrisk ha encontrado nuevas variantes de ransomware STOP que adjuntan este .stax y .irkf Extensiones de archivos cifrados.

Nueva variante del ransomware Thanos

dnwls0719 ha encontrado una nueva variante de ransomware Thanos que adjunta este .stepic Renovación.

¡Eso es todo por esta semana! ¡Espero que todos tengan un buen fin de semana!



What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

¿Quién se encarga de las decisiones criptográficas de su empresa?

SecureAuth compra Acceptto para proporcionar una autenticación perfecta para las empresas