Se ha observado que los actores de amenazas asociados con la pandilla de ransomware Vice Society utilizan una herramienta basada en PowerShell a medida para pasar desapercibidos y automatizar el proceso de filtraci\u00f3n de datos de redes comprometidas.<\/p>\n
“Actores de amenazas (TA) que utilizan exfiltraci\u00f3n de datos<\/a> m\u00e9todos<\/a> como [living off the land binaries and scripts] niegan la necesidad de incorporar herramientas externas que podr\u00edan ser detectadas por software de seguridad y\/o mecanismos de detecci\u00f3n de seguridad basados \u200b\u200ben humanos”, Ryan Chapman, investigador de la Unidad 42 de Palo Alto Networks dicho<\/a>.<\/p>\n “Estos m\u00e9todos tambi\u00e9n pueden ocultarse dentro del entorno operativo general, proporcionando subversi\u00f3n al actor de amenazas”.<\/p>\n Vice Society, rastreada por Microsoft con el nombre DEV-0832, es un grupo de pirater\u00eda centrado en la extorsi\u00f3n que apareci\u00f3 en escena en mayo de 2021. Se sabe que depende de los binarios de ransomware vendidos en la clandestinidad criminal para alcanzar sus objetivos.<\/p>\n En diciembre de 2022, SentinelOne detall\u00f3 el uso por parte del grupo de una variante de ransomware, denominada PolyVice, que implementa un esquema de cifrado h\u00edbrido que combina cifrado asim\u00e9trico y sim\u00e9trico para cifrar archivos de forma segura.<\/p>\n El script de PowerShell descubierto por Unit 42 (w1.ps1) funciona al identificar las unidades montadas en el sistema y luego busca recursivamente en cada uno de los directorios ra\u00edz para facilitar la filtraci\u00f3n de datos a trav\u00e9s de HTTP.<\/p>\n La herramienta tambi\u00e9n utiliza criterios de exclusi\u00f3n para filtrar archivos del sistema, copias de seguridad y carpetas que apuntan a navegadores web, as\u00ed como soluciones de seguridad de Symantec, ESET y Sophos. La firma de ciberseguridad dijo que el dise\u00f1o general de la herramienta demuestra un “nivel profesional de codificaci\u00f3n”.<\/p>\n Domina el arte de la recolecci\u00f3n de inteligencia de la Dark Web<\/p>\n Aprenda el arte de extraer inteligencia de amenazas de la web oscura. \u00a1\u00danase a este seminario web dirigido por expertos!<\/p>\n![\"Vice](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/1681730978_889_Vice-Society-Ransomware-usando-la-herramienta-Stealthy-PowerShell-para-la.png\" "\\"Vice")
<\/div>\n