{"id":1044099,"date":"2023-11-13T14:49:02","date_gmt":"2023-11-13T14:49:02","guid":{"rendered":"https:\/\/teknomers.com\/es\/surge-un-nuevo-grupo-de-ransomware-con-la-infraestructura-y-el-codigo-fuente-de-hive\/"},"modified":"2023-11-13T14:49:05","modified_gmt":"2023-11-13T14:49:05","slug":"surge-un-nuevo-grupo-de-ransomware-con-la-infraestructura-y-el-codigo-fuente-de-hive","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/surge-un-nuevo-grupo-de-ransomware-con-la-infraestructura-y-el-codigo-fuente-de-hive\/","title":{"rendered":"Surge un nuevo grupo de ransomware con la infraestructura y el c\u00f3digo fuente de Hive"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>13 de noviembre de 2023<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Amenaza cibern\u00e9tica\/malware<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los actores de amenazas detr\u00e1s de un nuevo grupo de ransomware llamado Cazadores Internacionales<\/strong> ha adquirido el c\u00f3digo fuente y la infraestructura de la operaci\u00f3n Hive ahora desmantelada para iniciar sus propios esfuerzos en el panorama de amenazas.<\/p>\n

“Parece que los l\u00edderes del grupo Hive tomaron la decisi\u00f3n estrat\u00e9gica de cesar sus operaciones y transferir sus activos restantes a otro grupo, Hunters International”, dijo Martin Zugec, director de soluciones t\u00e9cnicas de Bitdefender. dicho<\/a> en un informe publicado la semana pasada.<\/p>\n

Hive, que alguna vez fue una prol\u00edfica operaci\u00f3n de ransomware como servicio (RaaS), fue eliminado como parte de una operaci\u00f3n policial coordinada en enero de 2023.<\/p>\n

Si bien es com\u00fan que los actores de ransomware se reagrupen, cambien el nombre o disuelvan sus actividades despu\u00e9s de tales incautaciones, lo que tambi\u00e9n puede suceder es que los desarrolladores principales puedan pasar el c\u00f3digo fuente y otra infraestructura en su poder a otro actor de amenazas.<\/p>\n

\"La<\/a><\/center><\/div>\n

Los informes sobre Hunters International como un posible cambio de marca de Hive surgieron el mes pasado despu\u00e9s de que se identificaran varias similitudes de c\u00f3digo entre las dos cepas. Desde entonces se ha cobrado cinco v\u00edctimas hasta la fecha.<\/p>\n

Sin embargo, los actores de amenazas detr\u00e1s de esto han tratado de disipar estas especulaciones, afirmando que compraron el c\u00f3digo fuente y el sitio web de Hive a sus desarrolladores.<\/p>\n

“El grupo parece poner mayor \u00e9nfasis en la filtraci\u00f3n de datos”, dijo Zugec. “En particular, a todas las v\u00edctimas reportadas se les extrajeron datos, pero no a todas se les cifraron”, lo que convierte a Hunters International en algo m\u00e1s que un grupo de extorsi\u00f3n de datos.<\/p>\n

El an\u00e1lisis de Bitdefender de la muestra de ransomware revela sus fundamentos basados \u200b\u200ben Rust, un hecho confirmado por la transici\u00f3n de Hive al lenguaje de programaci\u00f3n en julio de 2022 por su mayor resistencia a la ingenier\u00eda inversa.<\/p>\n

“En general, a medida que el nuevo grupo adopta este c\u00f3digo de ransomware, parece que han apuntado a la simplificaci\u00f3n”, dijo Zugec.<\/p>\n

\"La<\/a><\/center><\/div>\n

“Han reducido el n\u00famero de par\u00e1metros de la l\u00ednea de comandos, han simplificado el proceso de almacenamiento de claves de cifrado y han hecho que el malware sea menos detallado en comparaci\u00f3n con versiones anteriores”.<\/p>\n

El ransomware, adem\u00e1s de incorporar una lista de exclusi\u00f3n de extensiones de archivos, nombres de archivos y directorios que se omitir\u00e1n del cifrado, ejecuta comandos para evitar la recuperaci\u00f3n de datos y finalizar una serie de procesos que potencialmente podr\u00edan interferir con el proceso.<\/p>\n

“Si bien Hive ha sido uno de los grupos de ransomware m\u00e1s peligrosos, queda por ver si Hunters International resultar\u00e1 igual o incluso m\u00e1s formidable”, se\u00f1al\u00f3 Zugec.<\/p>\n

“Este grupo emerge como un nuevo actor de amenazas que comienza con un conjunto de herramientas maduro y parece ansioso por mostrar sus capacidades. [but] “Se enfrenta a la tarea de demostrar su competencia antes de poder atraer afiliados de alto calibre”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n