Esta semana, las agencias de aplicación de la ley han asestado un golpe masivo a la operación de ransomware REvil, con múltiples arrestos anunciados y la criptomoneda incautada.
El lunes, el Departamento de Justicia de Estados Unidos, Europol e Interpol anunciaron arrestos de miembros de REvil y miembros en Kuwait y Rumania. El FBI también anunció el arresto de la subsidiaria REvil detrás del ataque de julio de Kaseya que cifró a más de 1.500 organizaciones.
Además, Estados Unidos anunció que la operación de ransomware REvil había incautado $ 6 millones en pagos de rescate.
Tras el cierre de REvil en octubre, se esperaba que el grupo cambiara de nombre a una nueva operación en breve. Sin embargo, con la reciente noticia de los arrestos y el secuestro de su servidor por parte del FBI, es posible que lo pongan fin, ya que es poco probable que otros ciberdelincuentes quieran seguir cooperando con ellos.
La otra gran noticia de esta semana es un ataque masivo de la empresa de ransomware Hive al minorista europeo de productos electrónicos MediaMarkt.
Otras noticias de esta semana incluyen Clop Gang, que está utilizando la vulnerabilidad Serv-U para romper redes, y una nueva ley de EE. UU. Que brinda a las compañías financieras pasos para responder al ransomware.
Los colaboradores y aquellos que contribuyeron con nueva información e historias sobre ransomware esta semana incluyen: @serghei, @CuatroOctetos, @Dormircomputadora, @struppigel, @billtoulas, @fwosar, @malwrhunteequipo, @jorntvdw, @Ionut_Ilascu, @LawrenceAbrams, @Seifreed, @VK_Intel, @malwareforme, @ demonios335, @DanielGallagher, @PolarToffee, @douglasmun, @John_Fokker, @tsrc_team, @cybereason, @NCCGroupInfosec, @kpoulsen, @bobmcmillan, @pcrisk, y @Amigo_A_.
Índice de contenido
7 de noviembre de 2021
Operation Cyclone le da un golpe a la operación de ransomware Clop
Una operación de aplicación de la ley internacional de 30 meses, cuyo nombre en código es Operación Ciclón, tuvo como objetivo a la banda de ransomware Clop y resultó en los arrestos de seis miembros informados anteriormente en Ucrania.
8 de noviembre de 2021
El gigante minorista de electrónica MediaMarkt golpeado por un ataque de ransomware
El gigante minorista de productos electrónicos MediaMarkt sufrió un ataque de ransomware en los Países Bajos y Alemania que provocó el cierre de los sistemas de TI y la interrupción de las operaciones de las tiendas.
Socios de REvil ransomware arrestados en Rumania y Kuwait
Las fuerzas del orden rumanas arrestaron a dos sospechosos que se cree están vinculados al ransomware Sodinokibi / REvil el 4 de noviembre. Se dice que ambos han infectado a miles de víctimas.
Estados Unidos incauta $ 6 millones del ransomware REvil y arresta a los piratas informáticos de Kaseya
El Departamento de Justicia de EE. UU. Anunció hoy cargos contra un socio de ransomware REvil responsable del ataque del 2 de julio a la plataforma Kaseya MSP y confiscó más de $ 6 millones de otro socio de REvil.
Estados Unidos sanciona el intercambio de cifrado Chatex utilizado por bandas de ransomware
El Departamento del Tesoro de los EE. UU. Anunció hoy sanciones contra el intercambio de criptomonedas Chatex, que está ayudando a las bandas de ransomware a evadir las sanciones y facilitar las transacciones de rescate.
Estados Unidos ofrece una recompensa de $ 10 millones a los líderes del ransomware REvil
Estados Unidos ofrece hasta $ 10 millones para identificar o localizar a los ejecutivos de la operación de ransomware REvil (Sodinokibi), incluidos $ 5 millones que conducen al arresto de empresas afiliadas.
9 de noviembre de 2021
Clop-Gang aprovecha los errores de SolarWinds Serv-U en ataques de ransomware
La banda de ransomware Clop, también identificada como TA505 y FIN11, está explotando una vulnerabilidad de SolarWinds Serv-U para violar las redes corporativas y, en última instancia, cifrar sus dispositivos.
10 de noviembre de 2021
TrickBot funciona con los phishers de Shatak para los ataques de ransomware Conti
Un actor de amenazas rastreado como Shatak (TA551) se asoció recientemente con la banda ITG23 (también conocida como TrickBot y Wizard Spider) para implementar el ransomware Conti en los sistemas de destino.
PCrisk encontró una nueva variante STOP ransomware que agrega este .qdla Renovación.
11 de noviembre de 2021
La banda de ransomware Magniber ahora está explotando las vulnerabilidades de Internet Explorer durante los ataques.
La banda de ransomware Magniber ahora explota dos vulnerabilidades de Internet Explorer y anuncios maliciosos para infectar a los usuarios y cifrar sus dispositivos.
La nueva ley establece reglas para que las organizaciones financieras de EE. UU. Respondan a los ataques de ransomware
La nueva legislación presentada por los legisladores estadounidenses esta semana tiene como objetivo establecer «reglas para responder a los ataques de ransomware» para las instituciones financieras estadounidenses.
Amigo-A encontró un nuevo ransomware con este adjunto .Cocaína negra Extensión y deja el HOW_TO_RECOVER_FILES.BlackCocaine.txt Nota de rescate.
12 de noviembre de 2021
Estados Unidos acusa a los rusos de lavado de dinero para la banda de ransomware Ryuk
Un empresario de Moscú fue arrestado este mes mientras estaba de vacaciones en el extranjero y ahora se enfrenta a la extradición a los EE. UU. Por ayudar a un notorio grupo ruso de ransomware a lavar los pagos.
PCrisk ha encontrado una nueva variante STOP ransomware que agrega este .qmak Renovación.
¡Eso es todo por esta semana! ¡Espero que todos tengan un buen fin de semana!
noviembreransomwaresemana
Newsletter
What do you think?
0 Points Upvote Downvote
You May Also Like
Trending byAlan Kimenero 17, 2022, 10:46 pm
byAlan Kimenero 17, 2022, 3:00 pm
byAlan Kimenero 17, 2022, 10:30 am
byAlan Kimenero 16, 2022, 7:42 pm
Trending byAlan Kimenero 16, 2022, 6:32 pm
byAlan Kimenero 15, 2022, 5:35 pm
Reply with GIF
GIPHY App Key not set. Please check settings
Don’t Miss
Hot Popular byAlan Kimdiciembre 22, 2021, 1:31 pm
Hot Popular byHelen Lafayettediciembre 20, 2021, 3:26 pm
Hot byAlan Kimdiciembre 22, 2021, 8:36 am
Hot byAlan Kimdiciembre 24, 2021, 9:34 pm
Hot byAlan Kimenero 4, 2022, 11:37 am
Hot byHelen Lafayettediciembre 18, 2021, 4:15 pm
Honeypot Autodeploy: implemente un dominio de Windows pequeño, intencionalmente inseguro y vulnerable para RDP honeypot de forma totalmente automática
El proyecto de código abierto tiene como objetivo detectar ataques a los que viven fuera de la tierra.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
