Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Ransomware Blacklock expuesto después de que los investigadores explotan la vulnerabilidad del sitio de fuga
  • Tecnología

Ransomware Blacklock expuesto después de que los investigadores explotan la vulnerabilidad del sitio de fuga

teknomers 29 de Mart de 2025 (Last updated: 29 de Mart de 2025) 4 minutes read
Ransomware Blacklock expuesto después de que los investigadores explotan la


29 de marzo de 2025Ravie LakshmananCibercrimen / vulnerabilidad

En lo que es una instancia de pirateo de los piratas informáticos, los cazadores de amenazas han logrado infiltrarse en la infraestructura en línea asociada con un grupo de ransomware llamado Blacklock, descubriendo información crucial sobre su modus operandi en el proceso.

Resecurity dijo que identificó una vulnerabilidad de seguridad en el sitio de fuga de datos (DLS) operado por el grupo de delitos electrónicos que permitió extraer archivos de configuración, credenciales, así como el historial de comandos ejecutados en el servidor.

El defecto se refiere a una “cierta configuración errónea en el sitio de fuga de datos (DLS) del ransomware BlackLock, lo que lleva a la divulgación de direcciones IP de ClearNet relacionada con su infraestructura de red detrás de Tor Hidden Services (alojamiento) e información de servicio adicional”, la compañía “, la compañía”, la compañía ” dicho.

Ciberseguridad

Describió la historia adquirida de los comandos como una de las mayores fallas de seguridad operativa (OPSEC) del ransomware Blacklock.

Blacklock es una versión renombrada de otro grupo de ransomware conocido como Eldorado. Desde entonces, se ha convertido en uno de los sindicatos de extorsión más activos en 2025, muy apuntando a la tecnología, la fabricación, la construcción, las finanzas y los sectores minoristas. Hasta el mes pasado, ha enumerado 46 víctimas en su sitio.

Las organizaciones impactadas se encuentran en Argentina, Aruba, Brasil, Canadá, Congo, Croacia, Perú, Francia, Italia, Países Bajos, España, Emiratos Árabes Unidos, Reino Unido y Estados Unidos.

El grupo, que anunció el lanzamiento de una red de afiliados subterráneas a mediados de enero de 2025, también se ha observado que reclutan activamente traficantes para facilitar las primeras etapas de los ataques al dirigir a las víctimas a páginas maliciosas que despliegan malware capaz de establecer el acceso inicial a los sistemas comprometidos.

La vulnerabilidad identificada por ReseCurity es una inclusión local de archivos (LFI) Error, esencialmente engañando al servidor web para filtrar información confidencial al realizar un ataque transversal de ruta, incluido el historial de comandos ejecutados por los operadores en el sitio de fuga.

Algunos de los hallazgos notables se enumeran a continuación –

  • El uso de RClone para exfiltrar datos al servicio de almacenamiento en la nube Mega, en algunos casos incluso instalando el mega cliente directamente en los sistemas de víctimas
  • Los actores de amenaza han creado al menos ocho cuentas en mega utilizando direcciones de correo electrónico desechables creadas a través de Yopmail (por ejemplo, “[email protected]”) para almacenar los datos de las víctimas
  • Una ingeniería inversa del ransomware ha descubierto el código fuente y las similitudes de notas de rescate con otra tensión de ransomware codificada Dragonforceque tiene dirigido Organizaciones en Arabia Saudita (mientras que Dragonforce está escrita en Visual C ++, Blacklock usa Go)
  • “$$$”, uno de los principales operadores de Blacklock, lanzó un proyecto de ransomware de corta duración llamado Mamona el 11 de marzo de 2025
Ciberseguridad

En un giro intrigante, DLS de Blacklock fue desfigurado por Dragonforce el 20 de marzo, probablemente explotando la misma vulnerabilidad de LFI (o algo similar), con archivos de configuración y chats internos filtrados en su página de destino. Un día anterior, el DLS de Ransomware de Mamona también fue desfigurado.

“No está claro si el ransomware Blacklock (como grupo) comenzó a cooperar con el ransomware de DragonForce o en la transición en silencio bajo la nueva propiedad”, dijo ReseCurity. “Los nuevos maestros probablemente se hicieron cargo del proyecto y su base de afiliados debido a la consolidación del mercado de ransomware, comprender a sus sucesores anteriores podría verse comprometido”.

“El actor clave ‘$$$’ no compartió ninguna sorpresa después de incidentes con ransomware Blacklock y Mamona. Es posible que el actor estuviera completamente consciente de que sus operaciones ya podrían estar comprometidas, por lo que la ‘salida’ silenciosa del proyecto anterior podría ser la opción más racional”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Después de la organización de Oscar de disculpas Star Protest al galardonado cineasta palestino Ballal
Next: Insel rumores sobre el entrenador del ex BVB Marco Rose

Related Stories

Esta ciudad estadounidense detiene los vertidos de agua de centros
  • Tecnología

Esta ciudad estadounidense detiene los vertidos de agua de centros de datos tras una contaminación relacionada con Meta

teknomers 6 de Temmuz de 2026
Hasta un 76% de descuento en NordVPN por las rebajas:
  • Tecnología

Hasta un 76% de descuento en NordVPN por las rebajas: ¿cuánto tiempo queda para aprovecharlo?

teknomers 5 de Temmuz de 2026
La Vía Láctea es más vasta de lo que pensábamos:
  • Tecnología

La Vía Láctea es más vasta de lo que pensábamos: XMM-Newton revisa la distancia de sus brazos espirales externos

teknomers 5 de Temmuz de 2026

You May Have Missed

  • General

Trump mezcla patriotismo con partidismo al celebrar el ‘alegre’ 250 aniversario de Estados Unidos

teknomers 6 de Temmuz de 2026
  • Deporte

Brasil-Noruega (1-2): «Mi vida es marcar», cómo Erling Haaland derrotó él solo a los brasileños

teknomers 6 de Temmuz de 2026
Irán: había efectivamente hijos de Ali Khamenei en las exequias
  • Entretenimiento

Irán: había efectivamente hijos de Ali Khamenei en las exequias del guía supremo, pero no su sucesor

teknomers 6 de Temmuz de 2026
  • Deporte

Calificaciones de los jugadores de Inglaterra: Cómo se desempeñó el equipo de Thomas Tuchel contra México

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.