The Week Inside Ransomware – 5 de noviembre de 2021
inCiberseguridad
byAlan Kimnoviembre 5, 2021, 10:05 pm
Los organismos encargados de hacer cumplir la ley continúan ejerciendo presión sobre las operaciones de ransomware con ataques a la infraestructura y recompensas de millones de dólares, lo que resulta en el cese de las operaciones delictivas.
Debido a esta mayor presión por parte de las fuerzas del orden, la banda de ransomware BlackMatter (DarkSide) anunció a sus socios que cerrará esta semana después de la desaparición de miembros.
BleepingComputer descubrió más tarde que BlackMatter comenzó a trasladar a las víctimas existentes a la infraestructura de ransomware LockBit para continuar con las demandas de extorsión.
Para mantener la presión sobre la pandilla DarkSide y advertir que cambiarle el nombre a una nueva operación no detendrá la aplicación de la ley, el Departamento de Estado anunció una recompensa de $ 10 millones por identificar o localizar líderes clave en la organización. Además, el gobierno de Estados Unidos ofrece $ 5 millones para el arresto de personas que participen en futuros ataques con variantes de DarkSide.
El FBI también emitió advertencias esta semana de que HelloKitty ha agregado ataques DDoS a su arsenal, que las bandas de ransomware a menudo lanzan ataques «durante eventos financieros urgentes» y que las bandas tienen como objetivo las empresas tribales, incluidos los casinos.
Los ataques de ransomware que vimos esta semana estaban dirigidos al Partido Laborista del Reino Unido y a los sistemas de salud de Terranova y Labrador.
Los colaboradores y aquellos que contribuyeron con nueva información e historias sobre ransomware esta semana incluyen: @serghei, @malwareforme, @LawrenceAbrams, @Dormircomputadora, @fwosar, @DanielGallagher, @Ionut_Ilascu, @struppigel, @jorntvdw, @VK_Intel, @billtoulas, @malwrhunteequipo, @CuatroOctetos, @ demonios335, @PolarToffee, @Seifreed, @CofenseLabs, @TalosSeguridad, @vxunderground, @ pancak3lullz, @Fortinet, @GelosSnake, @nakashimae, @DaltonBennett, @ fbgwls245, @pcrisk, y @Amigo_A_.
Índice de contenido
30 de octubre de 2021
Chaos ransomware se dirige a los jugadores a través de listas alternativas falsas de Minecraft
La banda de ransomware Chaos encripta los dispositivos Windows de los jugadores usando listas alternativas falsas de Minecraft anunciadas en foros de juegos.
1 de noviembre de 2021
FBI: el ransomware HelloKitty agrega tácticas de extorsión a los ataques DDoS
La Oficina Federal de Investigaciones (FBI) de EE. UU. Ha enviado una alerta relámpago advirtiendo a los socios de la industria privada que la banda de ransomware HelloKitty (también conocida como FiveHands) está agregando ataques distribuidos de denegación de servicio (DDoS) a su arsenal de tácticas de chantaje.
Los piratas informáticos de BlackShadow irrumpen en una empresa de alojamiento israelí y chantajean a los clientes
El grupo de hackers BlackShadow atacó al proveedor de alojamiento israelí Cyberserve para robar bases de datos de clientes e interrumpir los servicios de la empresa.
Sistema de salud provincial interrumpido por un ciberataque
La provincia canadiense de Terranova y Labrador ha sufrido un ciberataque que afectó gravemente a los proveedores de atención médica y hospitales.
2 de noviembre de 2021
dnwls0719 encontró una nueva variante de ransomware Dharma con este adjunto .SEÑORA Extensión a archivos encriptados.
PCrisk ha encontrado nuevas variantes de ransomware STOP que adjuntan este .frio y .palq Extensiones de archivos cifrados.
FBI: Ransomware apunta a empresas en fusiones y adquisiciones
La Oficina Federal de Investigaciones (FBI) advierte que las bandas de ransomware apuntan a empresas involucradas en «eventos financieros sensibles al tiempo», como fusiones y adquisiciones corporativas, para facilitar el chantaje a sus víctimas.
3 de noviembre de 2021
Se dice que el ransomware BlackMatter se cierra bajo la presión de la policía
Según los informes, el ransomware BlackMatter ha cesado sus operaciones debido a la presión de las agencias gubernamentales y la reciente acción policial.
El Partido Laborista del Reino Unido revela una violación de datos tras un ataque de ransomware
El Partido Laborista del Reino Unido anunció a sus miembros que parte de su información se vio comprometida en una violación de datos después de que un proveedor que administraba los datos del partido fuera afectado por un ataque de ransomware.
BlackMatter ransomware mueve a las víctimas a LockBit después del cierre
Después de que se interrumpe la operación de ransomware BlackMatter, los socios existentes trasladan a sus víctimas al sitio de ransomware LockBit de la competencia para recibir más chantajes.
Una banda de ransomware fue cerrada después de que Cybercom secuestró su sitio web y descubrió que había sido pirateado.
Un gran grupo de ransomware extranjero cerró el mes pasado después de que dos operaciones del Comando Cibernético de EE. UU. Y del gobierno extranjero dirigidas a servidores de delincuentes hicieran que sus líderes temieran demasiado la identificación y el arresto para seguir en el negocio, dijeron varios funcionarios estadounidenses familiarizados con el asunto.
Amigo-A encontró un nuevo ransomware Polaris dirigido a Linux y llamó notas de rescate. gotas ADVERTENCIA.txt.
4 de noviembre de 2021
Los exploits de Microsoft Exchange ProxyShell utilizados para entregar el ransomware Babuk
Un nuevo actor de amenazas está pirateando los servidores de Microsoft Exchange y violando las redes corporativas utilizando la vulnerabilidad ProxyShell para implementar el ransomware Babuk.
Los correos electrónicos de suplantación de identidad entregan espeluznante ransomware MirCop con temática de zombis
Una nueva campaña de phishing que pretende ser listas de entrega infecta a los usuarios con el ransomware MirCop, que encripta un sistema objetivo en menos de quince minutos.
Estados Unidos tiene como objetivo el ransomware DarkSide y se le cambiará el nombre con una recompensa de $ 10 millones
El gobierno de los EE. UU. Está apuntando al ransomware DarkSide y sus cambios de marca con una recompensa de hasta $ 10,000,000 por información que conduzca a la identificación o arresto de los miembros de la operación.
Socio de Lockean multi-ransomware en relación con ataques a organizaciones francesas
Los detalles sobre las herramientas y tácticas de un grupo de socios de ransomware ahora conocido como Lockean fueron revelados hoy en un informe del Equipo Francés de Respuesta a Emergencias Informáticas (CERT).
5 de noviembre de 2021
PCrisk ha encontrado una nueva variante del ransomware Dharma que tiene el adjunto .GUSANO Extensión a archivos encriptados.
PCrisk ha encontrado nuevas variantes de ransomware STOP que adjuntan este .stax y .irkf Extensiones de archivos cifrados.
dnwls0719 ha encontrado una nueva variante de ransomware Thanos que adjunta este .stepic Renovación.
¡Eso es todo por esta semana! ¡Espero que todos tengan un buen fin de semana!
noviembreransomwareWeek
Newsletter
What do you think?
0 Points Upvote Downvote
You May Also Like
byAlan Kimdiciembre 8, 2021, 3:00 pm
byAlan Kimdiciembre 7, 2021, 11:21 pm
byAlan Kimdiciembre 7, 2021, 10:35 pm
Trending byAlan Kimdiciembre 7, 2021, 3:15 pm
byAlan Kimdiciembre 7, 2021, 10:30 am
byAlan Kimdiciembre 6, 2021, 11:02 pm
Reply with GIF
GIPHY App Key not set. Please check settings
Don’t Miss
Hot Popular byAlan Kimnoviembre 25, 2021, 10:30 am
Hot Popular byHelen Lafayettenoviembre 16, 2021, 12:41 pm
Hot byHelen Lafayettenoviembre 20, 2021, 3:26 pm
Hot byAlan Kimnoviembre 11, 2021, 12:31 am
Hot byHelen Lafayettenoviembre 17, 2021, 1:52 pm
Hot byAlan Kimdiciembre 3, 2021, 12:13 pm
¿Quién se encarga de las decisiones criptográficas de su empresa?
SecureAuth compra Acceptto para proporcionar una autenticación perfecta para las empresas
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
