{"id":1367561,"date":"2024-09-19T11:51:19","date_gmt":"2024-09-19T11:51:19","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-advierte-sobre-nuevo-ransomware-inc-que-ataca-al-sector-sanitario-estadounidense\/"},"modified":"2024-09-19T11:51:24","modified_gmt":"2024-09-19T11:51:24","slug":"microsoft-advierte-sobre-nuevo-ransomware-inc-que-ataca-al-sector-sanitario-estadounidense","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-advierte-sobre-nuevo-ransomware-inc-que-ataca-al-sector-sanitario-estadounidense\/","title":{"rendered":"Microsoft advierte sobre nuevo ransomware INC que ataca al sector sanitario estadounidense"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>19 de septiembre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Salud \/ Malware<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Microsoft ha revelado que se ha observado que un actor de amenazas con motivaciones econ\u00f3micas ha utilizado por primera vez una cepa de ransomware llamada INC para atacar al sector sanitario en EE. UU.<\/p>\n

El equipo de inteligencia de amenazas del gigante tecnol\u00f3gico est\u00e1 rastreando la actividad bajo el nombre Tempestad de vainilla<\/strong> (anteriormente DEV-0832).<\/p>\n

“Vanilla Tempest recibe transferencias de infecciones de GootLoader por parte del actor de amenazas Storm-0494, antes de implementar herramientas como la puerta trasera Supper, la herramienta leg\u00edtima de administraci\u00f3n y monitoreo remoto (RMM) AnyDesk y la herramienta de sincronizaci\u00f3n de datos MEGA”, dijo. dicho<\/a> en una serie de publicaciones compartidas en X.<\/p>\n

En el siguiente paso, los atacantes proceden a realizar un movimiento lateral a trav\u00e9s del Protocolo de Escritorio Remoto (RDP) y luego utilizan el Host del Proveedor de Instrumental de Administraci\u00f3n de Windows (WMI) para implementar la carga \u00fatil del ransomware INC.<\/p>\n

El fabricante de Windows dijo que Vanilla Tempest ha estado activo desde al menos julio de 2022, con ataques anteriores dirigidos a los sectores de educaci\u00f3n, atenci\u00f3n m\u00e9dica, TI y fabricaci\u00f3n utilizando varias familias de ransomware como BlackCat, Quantum Locker, Zeppelin y Rhysida.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/section>\n

Vale la pena se\u00f1alar que el actor de la amenaza tambi\u00e9n es rastreado bajo el nombre de Vice Society, que es conocido por emplear casilleros ya existentes para llevar a cabo sus ataques, en lugar de construir una versi\u00f3n personalizada propia. <\/p>\n

Este desarrollo surge a medida que se ha observado cada vez m\u00e1s que grupos de ransomware como BianLian y Rhysida utilizan Azure Storage Explorer y AzCopy para extraer datos confidenciales de redes comprometidas en un intento de evadir la detecci\u00f3n.<\/p>\n

“Esta herramienta, utilizada para administrar el almacenamiento de Azure y los objetos que contiene, est\u00e1 siendo reutilizada por actores de amenazas para transferencias de datos a gran escala al almacenamiento en la nube”, dijo el investigador de modePUSH Britton Manahan. dicho<\/a>.<\/p>\n

<\/p>\n

\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n