Se ha expuesto el funcionamiento interno de un grupo de ciberdelincuentes conocido como Wizard Spider, lo que arroja luz sobre su estructura organizativa y sus motivaciones.<\/p>\n
“La mayor\u00eda de los esfuerzos de Wizard Spider se dedican a piratear empresas europeas y estadounidenses, con una herramienta de craqueo especial utilizada por algunos de sus atacantes para violar objetivos de alto valor”, la empresa suiza de ciberseguridad PRODAFT. dicho<\/a> en un nuevo informe compartido con The Hacker News. “Parte del dinero que obtienen se vuelve a poner en el proyecto para desarrollar nuevas herramientas y talento”.<\/p>\n Se cree que Wizard Spider, tambi\u00e9n conocido como Gold Blackburn, opera desde Rusia y se refiere a un actor de amenazas con motivaci\u00f3n financiera que se ha vinculado a la botnet TrickBot, un malware modular que se suspendi\u00f3 oficialmente a principios de este a\u00f1o a favor de malware mejorado como BazarBackdoor. .<\/p>\n Eso no es todo. Los operadores de TrickBot tambi\u00e9n han cooperado ampliamente con Conti, otro grupo de delitos cibern\u00e9ticos vinculado a Rusia conocido por ofrecer paquetes de ransomware como servicio a sus afiliados.<\/p>\n Gold Ulrick (tambi\u00e9n conocido como Grim Spider), como se llama el grupo responsable de la distribuci\u00f3n del ransomware Conti (anteriormente Ryuk), ha aprovechado hist\u00f3ricamente el acceso inicial proporcionado por TrickBot para implementar el ransomware contra las redes objetivo.<\/p>\n “Gold Ulrick est\u00e1 compuesto por algunos o todos los mismos operadores que Gold Blackburn, el grupo de amenazas responsable de la distribuci\u00f3n de malware como TrickBot, BazarLoader y Beur Loader”, firma de ciberseguridad Secureworks. notas<\/a> en un perfil del sindicato ciberdelincuente.<\/p>\n Al afirmar que el grupo es “capaz de monetizar m\u00faltiples aspectos de sus operaciones”, PRODAFT enfatiz\u00f3 la capacidad del adversario para expandir su empresa criminal, lo que, seg\u00fan dijo, es posible gracias a la “extraordinaria rentabilidad” de la pandilla.<\/p>\n Las cadenas de ataque t\u00edpicas que involucran al grupo comienzan con campa\u00f1as de spam que distribuyen malware como Qakbot (tambi\u00e9n conocido como QBot) y SystemBC, us\u00e1ndolos como plataformas de lanzamiento para lanzar herramientas adicionales, incluido Cobalt Strike para movimiento lateral, antes de ejecutar el software de casillero.<\/p>\n Adem\u00e1s de aprovechar una gran cantidad de utilidades para el robo de credenciales y el reconocimiento, se sabe que Wizard Spider utiliza un conjunto de herramientas de explotaci\u00f3n que utiliza vulnerabilidades recientemente reveladas, como Log4Shell, para obtener un punto de apoyo inicial en las redes de las v\u00edctimas.<\/p>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1652880060_32_Investigadores-exponen-el-funcionamiento-interno-de-una-pandilla-de-ciberdelincuencia.jpg\")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n