La semana del ransomware - 7 de enero de 2022

Con las vacaciones de las últimas dos semanas, solo se han publicado unos pocos ataques de ransomware conocidos y poca investigación.

Una nueva operación de ransomware dirigida a empresas llamada Night Sky se lanzó a fines de diciembre, pero no está muy activa hasta ahora.

También hemos visto un aumento en las campañas de Qlocker y eCh0raix dirigidas a los dispositivos NAS de QNAP, lo que llevó a QNAP a emitir un aviso de seguridad.

La información más notable que surgió hoy es una nueva alerta flash del FBI que advierte que REvil y BlackMatter estaban enviando unidades USB maliciosas a empresas de defensa que distribuían ransomware.

Finalmente, ha habido algunos ataques de ransomware en las últimas dos semanas, incluidos FinalSite, el condado de Bernalillo y SIC.

Ahora que terminaron las vacaciones, podemos esperar ver más ataques de actores de amenazas e investigaciones relacionadas con los nuevos TTP.

Los colaboradores y aquellos que proporcionaron nueva información e historias sobre ransomware esta semana incluyen: @PolarToffee, @LawrenceAbrams, @VK_Intel, @CuatroOctetos, @jorntvdw, @serghei, @Ionut_Ilascu, @DanielGallagher, @struppigel, @malwrhunteequipo, @billtoulas, @malwareforme, @demonios335, @fwosar, @Dormircomputadora, @Seifreed, @BrettCallow, @ pancak3lullz, @ fbgwls245, @brfreed, @campuscodi, Y @Amigo_A_,

Índice de contenidos
  1. 1 de enero de 2022
    1. Nueva variante del ransomware Golang
  2. 2 de enero de 2022
    1. Nueva variante de STOP ransomware
    2. Nueva variante de STOP ransomware
    3. La pandilla de ransomware Lapsus $ llega a SIC, el canal de televisión más grande de Portugal
  3. 4 de enero de 2022
    1. La "primera" víctima del ransomware del gobierno local del condado de Nuevo México en 2022
  4. 6 de enero de 2022
    1. El ataque de ransomware de FinalSite bloquea miles de sitios web escolares
    2. Night Sky es el último ransomware dirigido a redes corporativas
  5. 7 de enero de 2022
    1. FBI: los piratas informáticos apuntan a las empresas de defensa de EE. UU. Con paquetes USB maliciosos
    2. QNAP advierte sobre ransomware dirigido a dispositivos NAS expuestos a Internet
    3. Nueva variante del ransomware Problema
    4. ¡Eso es todo por esta semana! ¡Espero que todos tengan un buen fin de semana!

1 de enero de 2022

Nueva variante del ransomware Golang

dnwls0719 encontró una nueva variante del ransomware Golang que agrega la .xyz extensión.

2 de enero de 2022

Nueva variante de STOP ransomware

Jakub Kroustek encontró una nueva variante de STOP ransomware que agrega la .creativo extensión.

Nueva variante de STOP ransomware

Jakub Kroustek ha encontrado una nueva variante STOP ransomware que agrega la .dehd extensión.

La pandilla de ransomware Lapsus $ llega a SIC, el canal de televisión más grande de Portugal

La banda de ransomware Lapsus $ ha pirateado y actualmente extorsiona a Impresa, el conglomerado de medios más grande de Portugal y propietario de SIC y Expresso, el canal semanal y de televisión más grande del país, respectivamente.

4 de enero de 2022

La "primera" víctima del ransomware del gobierno local del condado de Nuevo México en 2022

Los edificios gubernamentales en el condado de Bernalillo, Nuevo México, se cerraron al público el miércoles en respuesta a lo que parece ser el primer ataque de ransomware de este año contra un gobierno local en los Estados Unidos.

6 de enero de 2022

El ataque de ransomware de FinalSite bloquea miles de sitios web escolares

FinalSite, un proveedor líder de servicios de sitios web escolares, sufrió un ataque de ransomware que interrumpió el acceso al sitio web de miles de escuelas en todo el mundo.

Night Sky es el último ransomware dirigido a redes corporativas

Es un año nuevo y con él llega un nuevo ransomware para vigilar llamado "Night Sky" que se dirige a las redes corporativas y roba datos en ataques de doble extorsión.

7 de enero de 2022

FBI: los piratas informáticos apuntan a las empresas de defensa de EE. UU. Con paquetes USB maliciosos

La Oficina Federal de Investigaciones (FBI) advirtió a las empresas estadounidenses en una alerta flash actualizada recientemente que el grupo de ciberdelincuentes FIN7, con motivaciones financieras, está apuntando a la industria de defensa estadounidense con paquetes que contienen dispositivos USB maliciosos para distribuir ransomware.

QNAP advierte sobre ransomware dirigido a dispositivos NAS expuestos a Internet

QNAP advirtió hoy a los clientes que protejan de inmediato los dispositivos de almacenamiento conectados a la red (NAS) expuestos a Internet del ransomware y los ataques de fuerza bruta en curso.

Nueva variante del ransomware Problema

amigo-un identificó una nueva variante de problema de ransomware que agrega la .problema extensión y emite una nota de rescate llamada readme.txt.

¡Eso es todo por esta semana! ¡Espero que todos tengan un buen fin de semana!

Descubre más contenido

Subir Change privacy settings