Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El FBI y la CISA advierten sobre el ransomware BlackSuit que exige hasta 500 millones de dólares
  • Tecnología

El FBI y la CISA advierten sobre el ransomware BlackSuit que exige hasta 500 millones de dólares

teknomers 9 de Ağustos de 2024 (Last updated: 9 de Ağustos de 2024) 5 minutes read
El FBI y la CISA advierten sobre el ransomware BlackSuit


08 de agosto de 2024Ravie LakshmananInfraestructura crítica / Malware

La cepa de ransomware conocida como BlackSuit ha exigido hasta la fecha hasta 500 millones de dólares en rescates, y una demanda de rescate individual alcanzó los 60 millones de dólares.

Así lo indica un aviso actualizado de la Agencia de Seguridad Cibernética y de Infraestructura de Estados Unidos (CISA) y la Oficina Federal de Investigaciones (FBI).

“Los actores de BlackSuit han mostrado su disposición a negociar montos de pago”, dijeron las agencias. dicho“Los montos del rescate no forman parte de la nota de rescate inicial, pero requieren una interacción directa con el actor de la amenaza a través de una URL .onion (accesible a través del navegador Tor) proporcionada después del cifrado”.

Los ataques que involucran ransomware se han dirigido a varios sectores de infraestructura crítica que abarcan instalaciones comerciales, atención médica y salud pública, instalaciones gubernamentales y fabricación crítica.

Es una evolución del ransomware Royal y aprovecha el acceso inicial obtenido a través de correos electrónicos de phishing para desarmar el software antivirus y extraer datos confidenciales antes de implementar finalmente el ransomware y cifrar los sistemas.

Ciberseguridad

Otras vías de infección comunes incluyen el uso del Protocolo de Escritorio Remoto (RDP), la explotación de aplicaciones vulnerables que miran a Internet y el acceso adquirido a través de intermediarios de acceso inicial (IAB).

Se sabe que los actores de BlackSuit utilizan software y herramientas de administración y monitoreo remoto (RMM) legítimos como el malware SystemBC y GootLoader para mantener la persistencia en las redes de las víctimas.

“Se ha observado que los actores de BlackSuit utilizan SharpShares y SoftPerfect NetWorx para enumerar las redes de las víctimas”, señalaron las agencias. “También se han encontrado en los sistemas de las víctimas la herramienta de robo de credenciales Mimikatz, disponible públicamente, y las herramientas de recolección de contraseñas de Nirsoft. A menudo se utilizan herramientas como PowerTool y GMER para eliminar procesos del sistema”.

La CISA y el FBI han advertido sobre un aumento en los casos en que las víctimas reciben comunicaciones telefónicas o por correo electrónico de los actores de BlackSuit con respecto a la vulneración y el rescate, una táctica que las bandas de ransomware están adoptando cada vez más para aumentar la presión.

“En los últimos años, los actores de amenazas parecen estar cada vez más interesados ​​no solo en amenazar directamente a las organizaciones, sino también a las víctimas secundarias”, dijo la firma de ciberseguridad Sophos dicho En un informe publicado esta semana, se afirma que, por ejemplo, en enero de 2024 los atacantes amenazaron con “atacar” a los pacientes de un hospital oncológico y enviaron mensajes de texto amenazantes a la esposa de un director ejecutivo.

Pero eso no es todo. Los actores de amenazas también afirman que evalúan los datos robados en busca de pruebas de actividades ilegales, incumplimiento de las normas y discrepancias financieras, llegando incluso al extremo de afirmar que un empleado de una organización comprometida había estado buscando material de abuso sexual infantil publicando el historial de su navegador web.

Estos métodos agresivos no sólo pueden utilizarse como palanca adicional para obligar a sus víctimas a pagar, sino que también infligen daño a la reputación al criticarlos por ser poco éticos o negligentes.

El desarrollo se produce en medio de la aparición de nuevas familias de ransomware como Lince, Espía del océano, Radar, Zilla (una variante del ransomware Crysis/Dharma), y Zola (una variante del ransomware Proton) en circulación, incluso cuando los grupos de ransomware existentes están constantemente evolucionando su modus operandi al incorporar nuevas herramientas a su arsenal.

Ciberseguridad

Un ejemplo de caso es Hunters International, que ha sido observado utilizando un nuevo malware basado en C# llamado SharpRhino como vector de infección inicial y un troyano de acceso remoto (RAT). Una variante del ThunderShell familia de malware, se distribuye a través de un dominio typosquatting que se hace pasar por la popular herramienta de administración de red Angry IP Scanner.

Vale la pena señalar que se han realizado campañas de publicidad maliciosa. manchado Según eSentire, el malware se ha distribuido en enero de 2024. El RAT de código abierto también se denomina Paquete RAT y Ahumado.

“Al ejecutarse, establece persistencia y proporciona al atacante acceso remoto al dispositivo, que luego se utiliza para avanzar en el ataque”, dijo el investigador de Quorum Cyber, Michael Forret. dicho“Utilizando técnicas nunca antes vistas, el malware puede obtener un alto nivel de permiso en el dispositivo para garantizar que el atacante pueda continuar con sus ataques con una interrupción mínima”.

Se cree que Hunters International es una nueva marca del grupo de ransomware Hive, ahora desaparecido. Detectado por primera vez en octubre de 2023, se atribuyó la responsabilidad de 134 ataques en los primeros siete meses de 2024.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El último gesto de amor de Hunebed por parte de Herbert Dijkstra, pero “mi esposa no estaba feliz”
Next: El campeón olímpico Yulo hace graves acusaciones contra su madre

Related Stories

Badge de autopista: ¿para qué sirve y cómo funciona el
  • Tecnología

Badge de autopista: ¿para qué sirve y cómo funciona el telepeaje?

teknomers 3 de Temmuz de 2026
YggTorrent, la gendarmería desmantela la red pirata
  • Tecnología

YggTorrent, la gendarmería desmantela la red pirata

teknomers 3 de Temmuz de 2026
Guerra de los semiconductores: atrapada entre China y Estados Unidos,
  • Tecnología

Guerra de los semiconductores: atrapada entre China y Estados Unidos, una vez más será Europa la que pague el precio alto

teknomers 3 de Temmuz de 2026

You May Have Missed

  • Finanzas

Bornes de recarga eléctrica: cómo orientarse en este gran lío de tarifas

teknomers 3 de Temmuz de 2026
Ronaldo y Ramos como salvadores, un fuera de juego polémico,
  • Deporte

Ronaldo y Ramos como salvadores, un fuera de juego polémico, Argelia ya afuera… Lo que te perdiste anoche en la Copa del Mundo

teknomers 3 de Temmuz de 2026
  • General

¿Reducir la presencia militar de los Estados Unidos en Europa? El proyecto que fracturó a la administración Trump

teknomers 3 de Temmuz de 2026
  • Cultura

Vincent Delerm, Karin Viard, Virginie Grimaldi… Estas personalidades que se comprometen en la movilización contra las violencias sexuales

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.