The Week Inside Ransomware – 22 de octubre de 2021
inCiberseguridad
byAlan Kimoctubre 22, 2021, 9:47 pm
Había pasado una semana entre la acción tomada por los organismos encargados de hacer cumplir la ley, el segundo cierre de REvil y las bandas de ransomware que respondieron a la piratería de sus servidores.
La noticia más importante de esta semana es el informe de Reuters de una operación de aplicación de la ley internacional que se hizo cargo de la infraestructura Tor de REvil, lo que finalmente provocó que el ransomware se cerrara nuevamente el domingo pasado.
Desde entonces, las reacciones provienen de otras operaciones de ransomware como Groove, continuación, y Arvin Club.
DarkSide también parece haber respondido a la operación de aplicación de la ley al intentar retirar $ 7 millones en Bitcoin en una billetera.
Esta semana también nos enteramos de un ataque al Sinclair Broadcast Group que interrumpió programas y transmisiones de noticias. Este ataque fue llevado a cabo por un nuevo ransomware de Evil Corp llamado Macaw Ransomware, que solicitó un rescate de $ 40 millones de una víctima no identificada.
Una investigación interesante que vimos esta semana muestra que el ransomware Karma es un cambio de marca de Nemty y cómo FIN7 inició una empresa falsa para contratar profesionales de seguridad legítimos para llevar a cabo ataques de ransomware sin saberlo.
Los colaboradores y aquellos que contribuyeron con nueva información e historias sobre ransomware esta semana incluyen: @malwrhunteequipo, @malwareforme, @CuatroOctetos, @Dormircomputadora, @VK_Intel, @fwosar, @struppigel, @PolarToffee, @LawrenceAbrams, @billtoulas, @Seifreed, @ demonios335, @jorntvdw, @Ionut_Ilascu, @DanielGallagher, @serghei, @Trustwave, @josephmenn, @Bing_Chris, @coveware, @uuallan, @GelosSnake, @elíptico, @SentinelOne, @geminiberatung, @ ddd1ms, @GelosSnake, @siri_urz, y @ fbgwls245.
Índice de contenido
17 de octubre de 2021
REvil ransomware se apaga nuevamente después de que los sitios Tor sean secuestrados
La operación de ransomware REvil probablemente se cerró después de que una persona desconocida secuestró su portal de pago Tor y su blog de filtración de datos.
dnwls0719 encontró el J3ster que conecta el .j3ster Extensión a archivos cifrados y deja una nota de rescate llamada j3ster readme.txt.
18 de octubre de 2021
Estación de televisión Sinclair paralizada por ataque de ransomware durante el fin de semana
Las estaciones de televisión propiedad de Sinclair Broadcast Group cayeron durante el fin de semana en los EE. UU., Y varias fuentes le dijeron a BleepingComputer que un ataque de ransomware causó el tiempo de inactividad.
Presuntos piratas informáticos chinos detrás de los ataques a diez hospitales israelíes
Un anuncio conjunto del Ministerio de Salud y la Dirección Nacional Cibernética en Israel describe un aumento en los ataques de ransomware durante el fin de semana que se dirigieron a los sistemas de nueve institutos de salud en el país.
FBI, CISA, NSA brindan consejos sobre cómo defenderse de los ataques de ransomware BlackMatter
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad Nacional (NSA) publicaron hoy un aviso que detalla cómo funciona la banda de ransomware BlackMatter.
19 de octubre de 2021
El nuevo grupo de ransomware karma probablemente cambiará el nombre de Nemty
Los analistas de amenazas de Sentinel Labs han encontrado evidencia de que el ransomware Karma es solo otro paso evolutivo en la cepa que comenzó como JSWorm, pasó a Nemty, luego a Nefilim, Fusion, Milihpen y, por último, Gangbang.
Se lanza el descifrador de BlackByte Ransomware para recuperar archivos de forma gratuita
Se ha lanzado un descifrador gratuito para el ransomware BlackByte que permite a las víctimas anteriores recuperar sus archivos de forma gratuita.
20 de octubre de 2021
S! Ri encontró el ransomware Foxxy en desarrollo con este adjunto .astuto Extensión a archivos encriptados.
Ransomware: Comprenda. Impedir. Recuperado
Allan Liskas ¡El libro sobre ransomware se puede reservar en Amazon!
21 de octubre de 2021
Evil Corp pide 40 millones de dólares en nuevos ataques de ransomware de guacamayos
Evil Corp ha lanzado un nuevo ransomware llamado Macaw Locker para eludir las sanciones estadounidenses que impiden que las víctimas paguen un rescate.
Hackerband crea una empresa falsa para contratar pentesters para ataques de ransomware
El grupo de piratería FIN7 está tratando de unirse al espacio altamente rentable del ransomware mediante la creación de empresas de ciberseguridad falsas que llevan a cabo ataques de red con el pretexto de pentesting.
Reuters: los gobiernos están cambiando las tornas contra la banda de ransomware REvil al desconectarlos
El propio grupo de ransomware REvil fue pirateado y obligado a desconectarse por una operación transfronteriza esta semana, según tres expertos cibernéticos del sector privado que trabajan con Estados Unidos y un exfuncionario.
Los atacantes de ransomware pasarán a la búsqueda de «mitad del juego» en el tercer trimestre de 2021
Al momento de escribir este artículo, ya estamos en el Mes Nacional de Concientización sobre la Seguridad Cibernética, y durante el último trimestre ha habido una cantidad sin precedentes de actividad gubernamental y policial nacional e internacional para contrarrestar las operaciones de los actores del ransomware. A pesar de estas iniciativas, los actores del ransomware continúan inundando las empresas con más ataques que nunca. Lo que estamos haciendo no está funcionando, al menos todavía no. ¿Por qué?
22 de octubre de 2021
DarkSide ransomware se apresura a retirar $ 7 millones en bitcoin
Casi $ 7 millones en bitcoins en una billetera controlada por los operadores de ransomware DarkSide se han puesto en una montaña rusa de lavado de dinero.
Groove Ransomware pide a todas las bandas de extorsión que ataquen los intereses de EE. UU.
La banda de ransomware Groove está pidiendo a otros grupos de extorsión que ataquen los intereses de Estados Unidos después de que las agencias de aplicación de la ley desmantelaron la infraestructura de REvil la semana pasada.
Datos de celebridades italianas expuestos en ataque de ransomware a SIAE
La autoridad italiana de protección de datos Garante per la Protezione dei Dati Personali (GPDP) ha anunciado una investigación sobre una violación de la protección de datos por parte de la autoridad de protección de derechos de autor del país.
dnwls0719 ha encontrado una nueva variante STOP ransomware que agrega este .zaps Extensión a archivos encriptados.
¡Eso es todo por esta semana! ¡Espero que todos tengan un buen fin de semana!
OctubreransomwareWeek
Newsletter
What do you think?
0 Points Upvote Downvote
You May Also Like
byAlan Kimdiciembre 8, 2021, 3:00 pm
byAlan Kimdiciembre 7, 2021, 11:21 pm
byAlan Kimdiciembre 7, 2021, 10:35 pm
Trending byAlan Kimdiciembre 7, 2021, 3:15 pm
byAlan Kimdiciembre 7, 2021, 10:30 am
byAlan Kimdiciembre 6, 2021, 11:02 pm
Reply with GIF
GIPHY App Key not set. Please check settings
Don’t Miss
Hot Popular byAlan Kimnoviembre 25, 2021, 10:30 am
Hot Popular byHelen Lafayettenoviembre 16, 2021, 12:41 pm
Hot byHelen Lafayettenoviembre 20, 2021, 3:26 pm
Hot byAlan Kimnoviembre 11, 2021, 12:31 am
Hot byHelen Lafayettenoviembre 17, 2021, 1:52 pm
Hot byAlan Kimdiciembre 3, 2021, 12:13 pm
aDolus recauda $ 2.5 millones para asegurar la infraestructura crítica y hacer crecer su equipo de ventas y marketing
Popular paquete de NPM secuestrado para liberar malware de minería de criptomonedas
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
