{"id":495302,"date":"2022-11-26T08:40:02","date_gmt":"2022-11-26T08:40:02","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-ransomware-ransomboggs-con-sede-en-rusia-apunto-a-varias-organizaciones-ucranianas\/"},"modified":"2022-11-26T08:40:04","modified_gmt":"2022-11-26T08:40:04","slug":"el-ransomware-ransomboggs-con-sede-en-rusia-apunto-a-varias-organizaciones-ucranianas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-ransomware-ransomboggs-con-sede-en-rusia-apunto-a-varias-organizaciones-ucranianas\/","title":{"rendered":"El ransomware RansomBoggs con sede en Rusia apunt\u00f3 a varias organizaciones ucranianas"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Ucrania ha sido objeto de una nueva avalancha de ataques de ransomware que reflejan intrusiones anteriores atribuidas al grupo de estado-naci\u00f3n Sandworm con sede en Rusia.<\/p>\n

La empresa eslovaca de ciberseguridad ESET, que denomin\u00f3 la nueva variedad de ransomware RansomBoggs<\/strong>dijo que los ataques contra varias entidades ucranianas se detectaron por primera vez el 21 de noviembre de 2022.<\/p>\n

“Si bien el malware escrito en .NET es nuevo, su implementaci\u00f3n es similar a los ataques anteriores atribuidos a Sandworm”, dijo la empresa. dijo<\/a> en una serie de tuits el viernes.<\/p>\n

El desarrollo se produce cuando el actor Sandworm, rastreado por Microsoft como Iridium, estuvo implicado en una serie de ataques dirigidos a los sectores de transporte y log\u00edstica en Ucrania y Polonia con otra cepa de ransomware llamada Prestige en octubre de 2022.<\/p>\n

Se dice que la actividad de RansomBoggs emplea un script de PowerShell para distribuir el ransomware, siendo este \u00faltimo “casi id\u00e9ntico” al utilizado en los ataques de malware Industroyer2 que salieron a la luz en abril.<\/p>\n

\"RansomBoggs<\/div>\n

Seg\u00fan el Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA), el script de PowerShell, llamado GAP DE PODER<\/a>se aprovech\u00f3 para implementar un malware de limpieza de datos llamado CaddyWiper usando un cargador denominado ArguePatch (tambi\u00e9n conocido como AprilAxe).<\/p>\n

El an\u00e1lisis de ESET del nuevo ransomware muestra que genera una clave aleatoria y encripta archivos usando AES-256 en Modo CBC<\/a> y agrega la extensi\u00f3n de archivo “.chsch”.<\/p>\n

Sandworm, un grupo de pirater\u00eda adverso de \u00e9lite dentro de la agencia de inteligencia militar GRU de Rusia, tiene un historial notorio de atacar infraestructura cr\u00edtica a lo largo de los a\u00f1os.<\/p>\n

El actor de amenazas se ha relacionado con los ataques cibern\u00e9ticos NotPetya contra hospitales e instalaciones m\u00e9dicas en 2017 y los ataques destructivos contra la red el\u00e9ctrica de Ucrania en 2015 y 2016.<\/p>\n

<\/p>\n<\/div>\n