La semana del ransomware - 7 de enero de 2022
Con las vacaciones de las últimas dos semanas, solo se han publicado unos pocos ataques de ransomware conocidos y poca investigación.
Una nueva operación de ransomware dirigida a empresas llamada Night Sky se lanzó a fines de diciembre, pero no está muy activa hasta ahora.
También hemos visto un aumento en las campañas de Qlocker y eCh0raix dirigidas a los dispositivos NAS de QNAP, lo que llevó a QNAP a emitir un aviso de seguridad.
La información más notable que surgió hoy es una nueva alerta flash del FBI que advierte que REvil y BlackMatter estaban enviando unidades USB maliciosas a empresas de defensa que distribuían ransomware.
Finalmente, ha habido algunos ataques de ransomware en las últimas dos semanas, incluidos FinalSite, el condado de Bernalillo y SIC.
Ahora que terminaron las vacaciones, podemos esperar ver más ataques de actores de amenazas e investigaciones relacionadas con los nuevos TTP.
Los colaboradores y aquellos que proporcionaron nueva información e historias sobre ransomware esta semana incluyen: @PolarToffee, @LawrenceAbrams, @VK_Intel, @CuatroOctetos, @jorntvdw, @serghei, @Ionut_Ilascu, @DanielGallagher, @struppigel, @malwrhunteequipo, @billtoulas, @malwareforme, @demonios335, @fwosar, @Dormircomputadora, @Seifreed, @BrettCallow, @ pancak3lullz, @ fbgwls245, @brfreed, @campuscodi, Y @Amigo_A_,
1 de enero de 2022
Nueva variante del ransomware Golang
dnwls0719 encontró una nueva variante del ransomware Golang que agrega la .xyz extensión.
2 de enero de 2022
Nueva variante de STOP ransomware
Jakub Kroustek encontró una nueva variante de STOP ransomware que agrega la .creativo extensión.
Nueva variante de STOP ransomware
Jakub Kroustek ha encontrado una nueva variante STOP ransomware que agrega la .dehd extensión.
La pandilla de ransomware Lapsus $ llega a SIC, el canal de televisión más grande de Portugal
La banda de ransomware Lapsus $ ha pirateado y actualmente extorsiona a Impresa, el conglomerado de medios más grande de Portugal y propietario de SIC y Expresso, el canal semanal y de televisión más grande del país, respectivamente.
4 de enero de 2022
La "primera" víctima del ransomware del gobierno local del condado de Nuevo México en 2022
Los edificios gubernamentales en el condado de Bernalillo, Nuevo México, se cerraron al público el miércoles en respuesta a lo que parece ser el primer ataque de ransomware de este año contra un gobierno local en los Estados Unidos.
6 de enero de 2022
El ataque de ransomware de FinalSite bloquea miles de sitios web escolares
FinalSite, un proveedor líder de servicios de sitios web escolares, sufrió un ataque de ransomware que interrumpió el acceso al sitio web de miles de escuelas en todo el mundo.
Night Sky es el último ransomware dirigido a redes corporativas
Es un año nuevo y con él llega un nuevo ransomware para vigilar llamado "Night Sky" que se dirige a las redes corporativas y roba datos en ataques de doble extorsión.
7 de enero de 2022
FBI: los piratas informáticos apuntan a las empresas de defensa de EE. UU. Con paquetes USB maliciosos
La Oficina Federal de Investigaciones (FBI) advirtió a las empresas estadounidenses en una alerta flash actualizada recientemente que el grupo de ciberdelincuentes FIN7, con motivaciones financieras, está apuntando a la industria de defensa estadounidense con paquetes que contienen dispositivos USB maliciosos para distribuir ransomware.
QNAP advierte sobre ransomware dirigido a dispositivos NAS expuestos a Internet
QNAP advirtió hoy a los clientes que protejan de inmediato los dispositivos de almacenamiento conectados a la red (NAS) expuestos a Internet del ransomware y los ataques de fuerza bruta en curso.
Nueva variante del ransomware Problema
amigo-un identificó una nueva variante de problema de ransomware que agrega la .problema extensión y emite una nota de rescate llamada readme.txt.
Descubre más contenido