Una nueva cepa de ransomware escrita en Golang denominada “Agenda<\/strong>” ha sido visto en la naturaleza, dirigido a entidades de salud y educaci\u00f3n en Indonesia, Arabia Saudita, Sud\u00e1frica y Tailandia.<\/p>\n “Agenda puede reiniciar los sistemas en modo seguro, intenta detener muchos procesos y servicios espec\u00edficos del servidor y tiene m\u00faltiples modos para ejecutarse”, investigadores de Trend Micro dijo<\/a> en un an\u00e1lisis la semana pasada.<\/p>\n Se dice que Qilin, el actor de amenazas que anuncia el ransomware en la web oscura, brinda a los afiliados opciones para personalizar las cargas binarias para cada v\u00edctima, lo que permite a los operadores decidir la nota de rescate, la extensi\u00f3n de cifrado, as\u00ed como la lista de procesos y servicios. para terminar antes de comenzar el proceso de encriptaci\u00f3n.<\/p>\n Adem\u00e1s, el ransomware incorpora t\u00e9cnicas para evadir la detecci\u00f3n aprovechando la funci\u00f3n de “modo seguro” de un dispositivo para continuar con su rutina de cifrado de archivos sin ser detectado, pero no sin antes cambiar la contrase\u00f1a predeterminada del usuario y habilitar el inicio de sesi\u00f3n autom\u00e1tico.<\/p>\n Tras el cifrado exitoso, Agenda cambia el nombre de los archivos con la extensi\u00f3n configurada, suelta la nota de rescate en cada directorio cifrado y reinicia la m\u00e1quina en modo normal. La cantidad de ransomware solicitada var\u00eda de una compa\u00f1\u00eda a otra, oscilando entre $50,000 y $800,000.<\/p>\n Agenda, adem\u00e1s de aprovechar las credenciales de la cuenta local para ejecutar el binario de ransomware, tambi\u00e9n viene con capacidades para infectar una red completa y sus controladores compartidos.<\/p>\n En una de las cadenas de ataque observadas relacionadas con el ransomware, un servidor Citrix de cara al p\u00fablico sirvi\u00f3 como punto de entrada para implementar el ransomware en menos de dos d\u00edas.<\/p>\n Trend Micro dijo que observ\u00f3 similitudes en el c\u00f3digo fuente entre Agenda y las familias de ransomware Black Basta, Black Matter y REvil (tambi\u00e9n conocido como Sodinokibi).<\/p>\n Se sabe que Black Basta, que surgi\u00f3 por primera vez en abril de 2022, emplea la t\u00e9cnica de doble extorsi\u00f3n de cifrar archivos en los sistemas de organizaciones objetivo y exigir un rescate para hacer posible el descifrado, al tiempo que amenaza con publicar la informaci\u00f3n confidencial robada si una v\u00edctima decide no hacerlo. pagar el rescate.<\/p>\n Hasta la semana pasada, el grupo Black Basta ha comprometido a m\u00e1s de 75 organizaciones, seg\u00fan Palo Alto Networks. Unidad 42<\/a>frente a los 50 de junio de 2022.<\/p>\n Agenda es tambi\u00e9n la cuarta variedad despu\u00e9s de BlackCat, Hive y Luna en usar el lenguaje de programaci\u00f3n Go. \u201cEl ransomware contin\u00faa evolucionando, desarrollando m\u00e9todos y t\u00e9cnicas m\u00e1s sofisticados para atrapar a las organizaciones\u201d, dijeron los investigadores.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n![\"programa](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1661798848_29_El-nuevo-Agenda-Ransomware-basado-en-Golang-se-puede-personalizar.jpg\" "\\"programa")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/El-nuevo-Agenda-Ransomware-basado-en-Golang-se-puede-personalizar.png\")
<\/a><\/div>\n![\"programa](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1661798849_253_El-nuevo-Agenda-Ransomware-basado-en-Golang-se-puede-personalizar.jpg\" "\\"programa")
<\/div>\n