Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Ransomware Blacklock expuesto después de que los investigadores explotan la vulnerabilidad del sitio de fuga
  • Tecnología

Ransomware Blacklock expuesto después de que los investigadores explotan la vulnerabilidad del sitio de fuga

teknomers 29 de Mart de 2025 (Last updated: 29 de Mart de 2025) 4 minutes read
Ransomware Blacklock expuesto después de que los investigadores explotan la


29 de marzo de 2025Ravie LakshmananCibercrimen / vulnerabilidad

En lo que es una instancia de pirateo de los piratas informáticos, los cazadores de amenazas han logrado infiltrarse en la infraestructura en línea asociada con un grupo de ransomware llamado Blacklock, descubriendo información crucial sobre su modus operandi en el proceso.

Resecurity dijo que identificó una vulnerabilidad de seguridad en el sitio de fuga de datos (DLS) operado por el grupo de delitos electrónicos que permitió extraer archivos de configuración, credenciales, así como el historial de comandos ejecutados en el servidor.

El defecto se refiere a una “cierta configuración errónea en el sitio de fuga de datos (DLS) del ransomware BlackLock, lo que lleva a la divulgación de direcciones IP de ClearNet relacionada con su infraestructura de red detrás de Tor Hidden Services (alojamiento) e información de servicio adicional”, la compañía “, la compañía”, la compañía ” dicho.

Ciberseguridad

Describió la historia adquirida de los comandos como una de las mayores fallas de seguridad operativa (OPSEC) del ransomware Blacklock.

Blacklock es una versión renombrada de otro grupo de ransomware conocido como Eldorado. Desde entonces, se ha convertido en uno de los sindicatos de extorsión más activos en 2025, muy apuntando a la tecnología, la fabricación, la construcción, las finanzas y los sectores minoristas. Hasta el mes pasado, ha enumerado 46 víctimas en su sitio.

Las organizaciones impactadas se encuentran en Argentina, Aruba, Brasil, Canadá, Congo, Croacia, Perú, Francia, Italia, Países Bajos, España, Emiratos Árabes Unidos, Reino Unido y Estados Unidos.

El grupo, que anunció el lanzamiento de una red de afiliados subterráneas a mediados de enero de 2025, también se ha observado que reclutan activamente traficantes para facilitar las primeras etapas de los ataques al dirigir a las víctimas a páginas maliciosas que despliegan malware capaz de establecer el acceso inicial a los sistemas comprometidos.

La vulnerabilidad identificada por ReseCurity es una inclusión local de archivos (LFI) Error, esencialmente engañando al servidor web para filtrar información confidencial al realizar un ataque transversal de ruta, incluido el historial de comandos ejecutados por los operadores en el sitio de fuga.

Algunos de los hallazgos notables se enumeran a continuación –

  • El uso de RClone para exfiltrar datos al servicio de almacenamiento en la nube Mega, en algunos casos incluso instalando el mega cliente directamente en los sistemas de víctimas
  • Los actores de amenaza han creado al menos ocho cuentas en mega utilizando direcciones de correo electrónico desechables creadas a través de Yopmail (por ejemplo, “[email protected]”) para almacenar los datos de las víctimas
  • Una ingeniería inversa del ransomware ha descubierto el código fuente y las similitudes de notas de rescate con otra tensión de ransomware codificada Dragonforceque tiene dirigido Organizaciones en Arabia Saudita (mientras que Dragonforce está escrita en Visual C ++, Blacklock usa Go)
  • “$$$”, uno de los principales operadores de Blacklock, lanzó un proyecto de ransomware de corta duración llamado Mamona el 11 de marzo de 2025
Ciberseguridad

En un giro intrigante, DLS de Blacklock fue desfigurado por Dragonforce el 20 de marzo, probablemente explotando la misma vulnerabilidad de LFI (o algo similar), con archivos de configuración y chats internos filtrados en su página de destino. Un día anterior, el DLS de Ransomware de Mamona también fue desfigurado.

“No está claro si el ransomware Blacklock (como grupo) comenzó a cooperar con el ransomware de DragonForce o en la transición en silencio bajo la nueva propiedad”, dijo ReseCurity. “Los nuevos maestros probablemente se hicieron cargo del proyecto y su base de afiliados debido a la consolidación del mercado de ransomware, comprender a sus sucesores anteriores podría verse comprometido”.

“El actor clave ‘$$$’ no compartió ninguna sorpresa después de incidentes con ransomware Blacklock y Mamona. Es posible que el actor estuviera completamente consciente de que sus operaciones ya podrían estar comprometidas, por lo que la ‘salida’ silenciosa del proyecto anterior podría ser la opción más racional”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Después de la organización de Oscar de disculpas Star Protest al galardonado cineasta palestino Ballal
Next: Insel rumores sobre el entrenador del ex BVB Marco Rose

Related Stories

Esta ciudad estadounidense detiene los vertidos de agua de centros
  • Tecnología

Esta ciudad estadounidense detiene los vertidos de agua de centros de datos tras una contaminación relacionada con Meta

teknomers 6 de Temmuz de 2026
Hasta un 76% de descuento en NordVPN por las rebajas:
  • Tecnología

Hasta un 76% de descuento en NordVPN por las rebajas: ¿cuánto tiempo queda para aprovecharlo?

teknomers 5 de Temmuz de 2026
La Vía Láctea es más vasta de lo que pensábamos:
  • Tecnología

La Vía Láctea es más vasta de lo que pensábamos: XMM-Newton revisa la distancia de sus brazos espirales externos

teknomers 5 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa del Mundo 2026: Carlos Queiroz renuncia como entrenador de Ghana

teknomers 6 de Temmuz de 2026
  • General

¿Problemas con papá? Rutte de la OTAN se mantiene encantador para mantener a Trump de su lado.

teknomers 6 de Temmuz de 2026
«Es un gran error de la FIFA»: el seleccionador de
  • Deporte

«Es un gran error de la FIFA»: el seleccionador de Noruega en desacuerdo con la anulación de la tarjeta roja a Balogun

teknomers 6 de Temmuz de 2026
Reglas, fugas urinarias, vestuarios inadecuados: una matrona de Toulouse rompe
  • salud

Reglas, fugas urinarias, vestuarios inadecuados: una matrona de Toulouse rompe el tabú de la menstruación y la ginecología en el deporte, “Mi presencia ha permitido liberar la palabra”

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.