La semana del ransomware - 14 de enero de 2022

Hoy, el gobierno ruso anunció que arrestó a catorce miembros de la pandilla de ransomware REvil en nombre de las autoridades estadounidenses.

Si bien los miembros de la pandilla de ransomware están acusados ​​​​solo de "circulación ilegal de medios de pago", los arrestos son la primera acción pública de Rusia para detener las actividades de las pandillas de ransomware que operan dentro del país.

Además, Rusia afirma haber tomado esta medida en nombre de las fuerzas del orden de EE. UU., que históricamente se han mostrado reacias a ayudar en las investigaciones de delitos cibernéticos.

Sin embargo, algunos actores de amenazas creen que esto es solo Rusia tratando de apaciguar a los Estados Unidos y que la cooperación futura con las fuerzas del orden no será común.

La policía ucraniana también arrestó a miembros de una operación de ransomware que cifró al menos cincuenta empresas en los Estados Unidos y Europa. Sin embargo, no se reveló el nombre de la banda de ransomware.

Otra noticia de esta semana es el descubrimiento de un cifrador de Linux para la operación de ransomware AvosLocker dirigida a VMware ESXi, la operación de ransomware Night Sky que usa ataques Log4j, TellYouThePass regresa como una amenaza Golang multiplataforma y ese ransomware Magniber que usa archivos APPX firmados para infectar a las víctimas. .

Los colaboradores y aquellos que proporcionaron nueva información e historias de ransomware esta semana incluyen: @fwosar, @BleepinComputer, @Daniel Gallagher, @PolarToffee, @malwrhunterteam, @demonslay335, @billtoulas, @jorntvdw, @serghei, @VK_Intel, @malwareforme, @struppigel, @LawrenceAbrams, @Cuatro octetos, @Ionut_Ilascu, @Seiliberato, @ahnlab, @CrowdStrike, @MsftSecIntel, @ChristiaanBeek, @ fbgwls245, @Amigo_A_,@JakubKroustek, Y @pcrisk.

Índice de contenidos
  1. 8 de enero de 2022
    1. Nuevo ransomware Wasp
  2. 10 de enero de 2022
    1. La versión Linux del ransomware AvosLocker apunta a los servidores VMware ESXi
    2. FinalSite: no se robaron datos escolares en un ataque de ransomware detrás de las interrupciones del sitio
    3. Nueva variante de STOP Ransomware
  3. 11 de enero de 2022
    1. El ransomware Night Sky usa el error Log4j para hackear servidores VMware Horizon
  4. 12 de enero de 2022
    1. Magniber ransomware que usa archivos APPX firmados para infectar sistemas
    2. El ransomware TellYouThePass regresa como una amenaza Golang multiplataforma
    3. Terminan clases porque ciberataque obliga a APS a cancelar clases
    4. Nueva variante de ransomware STOP
  5. 13 de enero de 2022
    1. La policía ucraniana arresta a una banda de ransomware que ha atacado a más de 50 empresas
  6. 14 de enero de 2022
    1. Rusia arresta a miembros de la banda de ransomware REvil y confisca 6,6 millones de dólares
    2. Eso es todo por esta semana! ¡Espero que todos tengan un buen fin de semana!

8 de enero de 2022

Nuevo ransomware Wasp

dnwls0719 encontró el nuevo Wasp Ransomware agregando el archivo .0.bloqueado extensión para archivos cifrados.

ransomware avispa

10 de enero de 2022

La versión Linux del ransomware AvosLocker apunta a los servidores VMware ESXi

AvosLocker es la pandilla de ransomware más reciente que ha agregado soporte para encriptar sistemas Linux a sus variantes de malware recientes, especialmente máquinas virtuales VMware ESXi.

FinalSite: no se robaron datos escolares en un ataque de ransomware detrás de las interrupciones del sitio

FinalSite anunció hoy los resultados de una investigación de seis días sobre el ataque de ransomware de la semana pasada y dijo que no encontró evidencia de que los piratas informáticos accedieran o robaran datos escolares.

Nueva variante de STOP Ransomware

jakub kroustek encontró una nueva variante de ransomware STOP que agrega el .nqhd extensión.

11 de enero de 2022

El ransomware Night Sky usa el error Log4j para hackear servidores VMware Horizon

La pandilla de ransomware Night Sky ha comenzado a explotar la vulnerabilidad crítica CVE-2021-44228 en la biblioteca de registro Log4j, también conocida como Log4Shell, para obtener acceso a los sistemas VMware Horizon.

12 de enero de 2022

Magniber ransomware que usa archivos APPX firmados para infectar sistemas

El ransomware Magniber se detectó utilizando archivos del paquete de aplicación de Windows (.APPX) firmados con certificados válidos para liberar malware que fingía ser actualizaciones del navegador web Chrome y Edge.

El ransomware TellYouThePass regresa como una amenaza Golang multiplataforma

El ransomware TellYouThePass ha resurgido como malware compilado por Golang, lo que facilita atacar múltiples sistemas operativos, especialmente macOS y Linux.

Terminan clases porque ciberataque obliga a APS a cancelar clases

Un ataque cibernético a las escuelas públicas de Albuquerque provocó que el distrito más grande del estado cancelara todas las clases del distrito el jueves y posiblemente el viernes.

Nueva variante de ransomware STOP

Riesgo encontró una nueva variante de ransomware STOP que agrega el .zaqi extensión para archivos cifrados.

13 de enero de 2022

La policía ucraniana arresta a una banda de ransomware que ha atacado a más de 50 empresas

Los policías ucranianos arrestaron a un grupo de ransomware afiliado responsable de atacar al menos a 50 empresas en los Estados Unidos y Europa.

14 de enero de 2022

Rusia arresta a miembros de la banda de ransomware REvil y confisca 6,6 millones de dólares

El Servicio Federal de Seguridad (FSB) de la Federación Rusa dice que cerró la banda de ransomware REvil después de que las autoridades estadounidenses informaran sobre el líder.

Eso es todo por esta semana! ¡Espero que todos tengan un buen fin de semana!

Descubre más contenido

Subir
DiarioInforme utiliza cookies    Configurar y más información
Privacidad
Change privacy settings