Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los investigadores conectan el ransomware BlackCat con la actividad pasada del malware BlackMatter
  • Tecnología

Los investigadores conectan el ransomware BlackCat con la actividad pasada del malware BlackMatter

teknomers 8 de Nisan de 2022 (Last updated: 8 de Nisan de 2022) 2 minutes read
Los investigadores conectan el ransomware BlackCat con la actividad pasada


Los investigadores de ciberseguridad han descubierto más vínculos entre las familias de ransomware BlackCat (también conocido como AlphaV) y BlackMatter, la primera de las cuales surgió como reemplazo tras el escrutinio internacional el año pasado.

“Al menos algunos miembros del nuevo grupo BlackCat tienen enlaces al grupo BlackMatter, porque modificaron y reutilizaron una herramienta de exfiltración personalizada. […] y que solo se ha observado en la actividad de BlackMatter”, los investigadores de Kaspersky dicho en un nuevo análisis.

La herramienta, denominada Fendr, no solo se actualizó para incluir más tipos de archivos, sino que también la pandilla la utilizó ampliamente para robar datos de redes corporativas en diciembre de 2021 y enero de 2022 antes del cifrado, en una táctica popular llamada doble extorsión.

La seguridad cibernética

Los hallazgos llegan menos de un mes después de que los investigadores de Cisco Talos identificaran superposiciones en las tácticas, técnicas y procedimientos (TTP) entre BlackCat y BlackMatter, describiendo la nueva variante de ransomware como un caso de “expansión comercial vertical”.

ransomware gato negro

BlackCat se destaca por dos razones: es un actor afiliado que implementó BlackMatter en el pasado y su malware está escrito en Rust, lo que indica cómo los actores de amenazas están cambiando cada vez más a los lenguajes de programación con capacidades de compilación cruzada.

El grupo “proporciona infraestructura, muestras de malware, negociaciones de rescate y, probablemente, retiros en efectivo”, señalaron los investigadores. “Cualquiera que ya tenga acceso a entornos comprometidos puede usar las muestras de BlackCat para infectar un objetivo”.

La seguridad cibernética

Una vez ejecutado, el malware obtiene el sistema de Windows MachineGuid del registro, una clave única generada durante la instalación del sistema operativo, así como su UUID, antes de pasar por alto el Control de cuentas de usuario (UAC), elimine las copias de seguridad ocultas e inicie el proceso de cifrado.

“Este uso de un Fendr modificado, también conocido como ExMatter, representa un nuevo punto de datos que conecta a BlackCat con la actividad pasada de BlackMatter”, dijeron los investigadores.

“La modificación de esta herramienta reutilizada demuestra un régimen de planificación y desarrollo más sofisticado para adaptar los requisitos a los entornos objetivo, característico de una empresa criminal madura”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Hatem Ben Arfa ataca al técnico del Lille, Gourvennec: ‘Incompetencia’
Next: Galeria Karstadt Kaufhof cierra tiendas en Halle

Related Stories

Apple dominará ampliamente el mercado de los relojes inteligentes IA
  • Tecnología

Apple dominará ampliamente el mercado de los relojes inteligentes IA en 2026

teknomers 11 de Temmuz de 2026
Una falsa herramienta de análisis DNS propaga un malware a
  • Tecnología

Una falsa herramienta de análisis DNS propaga un malware a través de 222 repositorios de GitHub

teknomers 11 de Temmuz de 2026
Amazon tiene un descuento del 30% en este aspirador escoba
  • Tecnología

Amazon tiene un descuento del 30% en este aspirador escoba lavador Dreame con una ficha técnica impresionante.

teknomers 11 de Temmuz de 2026

You May Have Missed

  • Deporte

Superliga: Leigh 24-18 Castleford Tigers – Leopards refuerzan su candidatura a los playoffs

teknomers 11 de Temmuz de 2026
  • Deporte

Tour de Francia 2026, etapa 9: horarios y puntos de paso de la caravana entre Malemort y Ussel.

teknomers 11 de Temmuz de 2026
  • Cultura

Audiovisual público: cinco minutos para comprender el «contre-rapport Alloncle» de los senadores LR

teknomers 11 de Temmuz de 2026
  • General

Cita del Día: Una poderosa lección de vida sobre por qué las relaciones genuinas importan más que nunca estar solo: Cita del Día de Hannah Arendt: “La soledad no es la soledad. La soledad requiere…” — Lecciones transformadoras sobre la soledad, la intimidad emocional y la paz interior por uno de los más grandes pensadores políticos que explican por qué millones aún se sienten solos a pesar de la conexión constante en Teknomers.

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.