in

La semana en ransomware – 12 de noviembre de 2021


Secuestro de datos

Esta semana, las agencias de aplicación de la ley han asestado un golpe masivo a la operación de ransomware REvil, con múltiples arrestos anunciados y la criptomoneda incautada.

El lunes, el Departamento de Justicia de Estados Unidos, Europol e Interpol anunciaron arrestos de miembros de REvil y miembros en Kuwait y Rumania. El FBI también anunció el arresto de la subsidiaria REvil detrás del ataque de julio de Kaseya que cifró a más de 1.500 organizaciones.

Además, Estados Unidos anunció que la operación de ransomware REvil había incautado $ 6 millones en pagos de rescate.

Tras el cierre de REvil en octubre, se esperaba que el grupo cambiara de nombre a una nueva operación en breve. Sin embargo, con la reciente noticia de los arrestos y el secuestro de su servidor por parte del FBI, es posible que lo pongan fin, ya que es poco probable que otros ciberdelincuentes quieran seguir cooperando con ellos.

La otra gran noticia de esta semana es un ataque masivo de la empresa de ransomware Hive al minorista europeo de productos electrónicos MediaMarkt.

Otras noticias de esta semana incluyen Clop Gang, que está utilizando la vulnerabilidad Serv-U para romper redes, y una nueva ley de EE. UU. Que brinda a las compañías financieras pasos para responder al ransomware.

Los colaboradores y aquellos que contribuyeron con nueva información e historias sobre ransomware esta semana incluyen: @serghei, @CuatroOctetos, @Dormircomputadora, @struppigel, @billtoulas, @fwosar, @malwrhunteequipo, @jorntvdw, @Ionut_Ilascu, @LawrenceAbrams, @Seifreed, @VK_Intel, @malwareforme, @ demonios335, @DanielGallagher, @PolarToffee, @douglasmun, @John_Fokker, @tsrc_team, @cybereason, @NCCGroupInfosec, @kpoulsen, @bobmcmillan, @pcrisk, y @Amigo_A_.

7 de noviembre de 2021

Operation Cyclone le da un golpe a la operación de ransomware Clop

Una operación de aplicación de la ley internacional de 30 meses, cuyo nombre en código es Operación Ciclón, tuvo como objetivo a la banda de ransomware Clop y resultó en los arrestos de seis miembros informados anteriormente en Ucrania.

8 de noviembre de 2021

El gigante minorista de electrónica MediaMarkt golpeado por un ataque de ransomware

El gigante minorista de productos electrónicos MediaMarkt sufrió un ataque de ransomware en los Países Bajos y Alemania que provocó el cierre de los sistemas de TI y la interrupción de las operaciones de las tiendas.

Socios de REvil ransomware arrestados en Rumania y Kuwait

Las fuerzas del orden rumanas arrestaron a dos sospechosos que se cree están vinculados al ransomware Sodinokibi / REvil el 4 de noviembre. Se dice que ambos han infectado a miles de víctimas.

Estados Unidos incauta $ 6 millones del ransomware REvil y arresta a los piratas informáticos de Kaseya

El Departamento de Justicia de EE. UU. Anunció hoy cargos contra un socio de ransomware REvil responsable del ataque del 2 de julio a la plataforma Kaseya MSP y confiscó más de $ 6 millones de otro socio de REvil.

Estados Unidos sanciona el intercambio de cifrado Chatex utilizado por bandas de ransomware

El Departamento del Tesoro de los EE. UU. Anunció hoy sanciones contra el intercambio de criptomonedas Chatex, que está ayudando a las bandas de ransomware a evadir las sanciones y facilitar las transacciones de rescate.

Estados Unidos ofrece una recompensa de $ 10 millones a los líderes del ransomware REvil

Estados Unidos ofrece hasta $ 10 millones para identificar o localizar a los ejecutivos de la operación de ransomware REvil (Sodinokibi), incluidos $ 5 millones que conducen al arresto de empresas afiliadas.

9 de noviembre de 2021

Clop-Gang aprovecha los errores de SolarWinds Serv-U en ataques de ransomware

La banda de ransomware Clop, también identificada como TA505 y FIN11, está explotando una vulnerabilidad de SolarWinds Serv-U para violar las redes corporativas y, en última instancia, cifrar sus dispositivos.

10 de noviembre de 2021

TrickBot funciona con los phishers de Shatak para los ataques de ransomware Conti

Un actor de amenazas rastreado como Shatak (TA551) se asoció recientemente con la banda ITG23 (también conocida como TrickBot y Wizard Spider) para implementar el ransomware Conti en los sistemas de destino.

Nueva variante STOP ransomware

PCrisk encontró una nueva variante STOP ransomware que agrega este .qdla Renovación.

11 de noviembre de 2021

La banda de ransomware Magniber ahora está explotando las vulnerabilidades de Internet Explorer durante los ataques.

La banda de ransomware Magniber ahora explota dos vulnerabilidades de Internet Explorer y anuncios maliciosos para infectar a los usuarios y cifrar sus dispositivos.

La nueva ley establece reglas para que las organizaciones financieras de EE. UU. Respondan a los ataques de ransomware

La nueva legislación presentada por los legisladores estadounidenses esta semana tiene como objetivo establecer «reglas para responder a los ataques de ransomware» para las instituciones financieras estadounidenses.

Nuevo ransomware BlackCocaine

Amigo-A encontró un nuevo ransomware con este adjunto .Cocaína negra Extensión y deja el HOW_TO_RECOVER_FILES.BlackCocaine.txt Nota de rescate.

12 de noviembre de 2021

Estados Unidos acusa a los rusos de lavado de dinero para la banda de ransomware Ryuk

Un empresario de Moscú fue arrestado este mes mientras estaba de vacaciones en el extranjero y ahora se enfrenta a la extradición a los EE. UU. Por ayudar a un notorio grupo ruso de ransomware a lavar los pagos.

Nueva variante STOP ransomware

PCrisk ha encontrado una nueva variante STOP ransomware que agrega este .qmak Renovación.

¡Eso es todo por esta semana! ¡Espero que todos tengan un buen fin de semana!



What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Honeypot Autodeploy: implemente un dominio de Windows pequeño, intencionalmente inseguro y vulnerable para RDP honeypot de forma totalmente automática

El proyecto de código abierto tiene como objetivo detectar ataques a los que viven fuera de la tierra.