{"id":755796,"date":"2023-05-15T17:12:33","date_gmt":"2023-05-15T17:12:33","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevo-grupo-ransomware-gang-ra-llega-a-organizaciones-de-ee-uu-y-corea-del-sur\/"},"modified":"2023-05-15T17:12:37","modified_gmt":"2023-05-15T17:12:37","slug":"nuevo-grupo-ransomware-gang-ra-llega-a-organizaciones-de-ee-uu-y-corea-del-sur","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevo-grupo-ransomware-gang-ra-llega-a-organizaciones-de-ee-uu-y-corea-del-sur\/","title":{"rendered":"Nuevo grupo Ransomware Gang RA llega a organizaciones de EE. UU. y Corea del Sur"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>15 de mayo de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Seguridad de puntos finales\/ransomware<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Un nuevo grupo de ransomware conocido como Grupo AR<\/strong> se ha convertido en el \u00faltimo actor de amenazas en aprovechar el c\u00f3digo fuente del ransomware Babuk filtrado para generar su propia variante de casillero.<\/p>\n

La pandilla de ciberdelincuentes, que se dice que ha estado operando desde al menos el 22 de abril de 2023, est\u00e1 expandiendo r\u00e1pidamente sus operaciones, seg\u00fan la firma de ciberseguridad Cisco Talos.<\/p>\n

“Hasta la fecha, el grupo ha comprometido a tres organizaciones en los EE. UU. y una en Corea del Sur en varias verticales comerciales, que incluyen fabricaci\u00f3n, gesti\u00f3n de patrimonio, proveedores de seguros y productos farmac\u00e9uticos”, dijo el investigador de seguridad Chetan Raghuprasad en un comunicado. informe<\/a> compartido con The Hacker News.<\/p>\n

RA Group no se diferencia de otras pandillas de ransomware en que lanza ataques de doble extorsi\u00f3n y ejecuta un sitio de fuga de datos para aplicar presi\u00f3n adicional a las v\u00edctimas para que paguen los rescates.<\/p>\n

\"La<\/a><\/center><\/div>\n

El binario basado en Windows emplea cifrado intermitente<\/a> para acelerar el proceso y evadir la detecci\u00f3n, sin mencionar la eliminaci\u00f3n de instant\u00e1neas de volumen y el contenido de la Papelera de reciclaje de la m\u00e1quina.<\/p>\n

“RA Group usa notas de rescate personalizadas, incluido el nombre de la v\u00edctima y un enlace \u00fanico para descargar las pruebas de exfiltraci\u00f3n”, explic\u00f3 Raghuprasad. “Si la v\u00edctima no se pone en contacto con los actores dentro de los tres d\u00edas, el grupo filtra los archivos de la v\u00edctima”.<\/p>\n

Tambi\u00e9n toma medidas para evitar el cifrado de archivos y carpetas del sistema por medio de una lista codificada para que permita a las v\u00edctimas descargar la aplicaci\u00f3n de chat qTox y comunicarse con los operadores utilizando la ID de qTox proporcionada en la nota de rescate.<\/p>\n

Lo que distingue a RA Group de otras operaciones de ransomware es que tambi\u00e9n se ha observado que el actor de amenazas vende los datos extra\u00eddos de la v\u00edctima en su portal de fugas al alojar la informaci\u00f3n en un sitio TOR seguro.<\/p>\n

\"Secuestro<\/div>\n

El desarrollo se produce menos de una semana despu\u00e9s de que SentinelOne revelara que los actores de amenazas de diversa sofisticaci\u00f3n y experiencia est\u00e1n adoptando cada vez m\u00e1s<\/a> el c\u00f3digo del ransomware Babuk para desarrollar una docena de variantes que son capaces de apuntar a los sistemas Linux.<\/p>\n

“Hay una tendencia notable de que los actores usan cada vez m\u00e1s el constructor Babuk para desarrollar ransomware ESXi y Linux”, dijo la firma de seguridad cibern\u00e9tica. “Esto es particularmente evidente cuando lo utilizan actores con menos recursos, ya que es menos probable que estos actores modifiquen significativamente el c\u00f3digo fuente de Babuk”.<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n

Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n

\u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n

Guardar mi asiento!<\/a><\/div>\n

Otros actores de ransomware que han adoptado el c\u00f3digo fuente de Babuk durante el a\u00f1o pasado incluyen AstraLocker y Nokoyawa<\/a>. Cheerscrypt, otra cepa de ransomware basada en Babuk, se ha relacionado con un actor de espionaje chino llamado Emperor Dragonfly que es conocido por operar esquemas de ransomware de corta duraci\u00f3n como Rook, Night Sky y Pandora.<\/p>\n

Los hallazgos tambi\u00e9n siguen al descubrimiento de otras dos nuevas cepas de ransomware con nombre en c\u00f3digo Rancoz<\/a> y Traje negro<\/a>el \u00faltimo de los cuales est\u00e1 dise\u00f1ado para apuntar a servidores Windows y VMware ESXi.<\/p>\n

“La evoluci\u00f3n constante y el lanzamiento de nuevas variantes de ransomware resaltan las habilidades avanzadas y la agilidad de [threat actors]lo que indica que est\u00e1n respondiendo a las medidas de ciberseguridad y los controles que se est\u00e1n implementando y personalizando su ransomware en consecuencia”, dijo Cyble.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n