Un an\u00e1lisis de dos ataques de ransomware ha superposiciones identificadas<\/a> en las t\u00e1cticas, t\u00e9cnicas y procedimientos (TTP) entre BlackCat y BlackMatter, lo que indica una fuerte conexi\u00f3n entre los dos grupos.<\/p>\n Si bien es t\u00edpico que los grupos de ransomware cambien el nombre de sus operaciones en respuesta a una mayor visibilidad de sus ataques, BlackCat (tambi\u00e9n conocido como Alphv) marca una nueva frontera en el sentido de que el c\u00e1rtel del crimen cibern\u00e9tico se construye a partir de afiliados de otro ransomware como servicio (RaaS ) operaciones.<\/p>\n BlackCat surgi\u00f3 por primera vez en noviembre de 2021 y desde entonces se ha dirigido a varias organizaciones en todo el mundo durante los \u00faltimos meses. Ha sido llamado por ser similar a BlackMatter, una familia de ransomware de corta duraci\u00f3n que se origin\u00f3 en DarkSide, que atrajo notoriedad por su ataque de alto perfil en Colonial Pipeline en mayo de 2021.<\/p>\n En una entrevista con The Record de Recorded Future el mes pasado, un representante de BlackCat descart\u00f3 los rumores de que se trata de un cambio de marca de BlackMatter, al tiempo que se\u00f1al\u00f3 que est\u00e1 formado por afiliados asociados con otros grupos RaaS.<\/p>\n “En parte, todos estamos conectados con gandrevil [GandCrab \/ REvil]lado oscuro [BlackMatter \/ DarkSide]laberintogregor [Maze \/ Egregor]lockbit, etc., porque somos anuncios (tambi\u00e9n conocidos como afiliados)”, dijo el representante no identificado citado<\/a> como diciendo “Tomamos prestadas sus ventajas y eliminamos sus desventajas”.<\/p>\n “BlackCat parece ser un caso de expansi\u00f3n comercial vertical”, dijeron los investigadores de Cisco Talos, Tiago Pereira y Caitlin Huey. “En esencia, es una forma de controlar la cadena de suministro ascendente haciendo que un servicio que es clave para su negocio (el operador RaaS) se adapte mejor a sus necesidades y agregando otra fuente de ingresos”.<\/p>\n Adem\u00e1s, la firma de ciberseguridad dijo que observ\u00f3 una serie de puntos en com\u00fan entre un ataque de BlackMatter en septiembre de 2021 y el de un ataque de BlackCat de diciembre de 2021, incluidas las herramientas y los nombres de archivo utilizados, as\u00ed como un dominio empleado para mantener el acceso persistente a la red objetivo.<\/p>\n Este uso superpuesto de la misma direcci\u00f3n de comando y control ha planteado la posibilidad de que el afiliado que us\u00f3 BlackMatter haya sido uno de los primeros en adoptar BlackCat, ya que ambos ataques tardaron m\u00e1s de 15 d\u00edas en llegar a la etapa de cifrado.<\/p>\n “Como hemos visto varias veces antes, los servicios RaaS van y vienen. Sin embargo, es probable que sus afiliados simplemente pasen a un nuevo servicio. Y con ellos, es probable que muchos de los TTP persistan”, dijeron los investigadores.<\/p>\n Los hallazgos se producen cuando BlackBerry detall\u00f3 una nueva familia de ransomware basada en .NET llamada lokicasillero<\/a> que no solo encripta los archivos, sino que tambi\u00e9n incorpora una funcionalidad de limpieza opcional que est\u00e1 dise\u00f1ada para borrar todos los archivos que no son del sistema y sobrescribir el registro de arranque maestro (MBR) en caso de que una v\u00edctima se niegue a pagar dentro de un per\u00edodo de tiempo espec\u00edfico.<\/p>\n “LokiLocker funciona como un esquema de ransomware como servicio de acceso limitado que parece venderse a un n\u00famero relativamente peque\u00f1o de afiliados cuidadosamente examinados a puerta cerrada”, dijeron los investigadores. Activo desde al menos agosto de 2021, la mayor\u00eda de las v\u00edctimas detectadas hasta ahora se concentran en Europa del Este y Asia.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Error-de-pirateria-de-correo-electronico-sin-parches-de-9.png\")
<\/a><\/div>\n<\/div>\n
![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646327406_168_Parches-criticos-emitidos-para-los-productos-Cisco-Expressway-Series-TelePresence.jpeg\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647614970_577_Los-expertos-encuentran-que-algunos-afiliados-de-BlackMatter-ahora-difunden.jpeg\")
<\/div>\n