Se ha observado que el notorio grupo de ciberdelincuencia conocido como FIN7 implementa el ransomware Cl0p (tambi\u00e9n conocido como Clop), lo que marca la primera campa\u00f1a de ransomware del actor de amenazas desde finales de 2021.<\/p>\n
Microsoft, que detect\u00f3 la actividad en abril de 2023, est\u00e1 rastreando al actor motivado financieramente bajo su nueva taxonom\u00eda. Tempestad de sangr\u00eda<\/strong>.<\/p>\n “En estos ataques recientes, Sangria Tempest usa el script de PowerShell POWERTRASH para cargar la herramienta de post-explotaci\u00f3n de Lizar y establecerse en una red de destino”, dijo el equipo de inteligencia de amenazas de la compa\u00f1\u00eda. dicho<\/a>. “Luego usan OpenSSH e Impacket para moverse lateralmente e implementar el ransomware Clop”.<\/p>\n FIN7 (tambi\u00e9n conocido como Carbanak, ELBRUS e ITG14) se ha relacionado con otras familias de ransomware como Black Basta, DarkSide, REvil y LockBit, y el actor de amenazas act\u00faa como precursor de los ataques de ransomware Maze y Ryuk. <\/p>\n Activo desde al menos 2012, el grupo tiene una trayectoria de apuntando<\/a> un amplio espectro de organizaciones que abarcan software, consultor\u00eda, servicios financieros, equipos m\u00e9dicos, servicios en la nube, medios, alimentos y bebidas, transporte y servicios p\u00fablicos.<\/p>\n Otra t\u00e1ctica notable en su libro de jugadas es su patr\u00f3n de establecer compa\u00f1\u00edas de seguridad falsas, Combi Security y Bastion Secure, para reclutar empleados para realizar ataques de ransomware y otras operaciones.<\/p>\n Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n Guardar mi asiento!<\/a><\/div>\n El mes pasado, IBM Security X-Force revel\u00f3 que los miembros de la pandilla de ransomware Conti, ahora desaparecida, est\u00e1n utilizando un nuevo malware llamado Domino desarrollado por el cartel del cibercrimen.<\/p>\n WithSecure tambi\u00e9n destac\u00f3 el uso de FIN7 de POWERTRASH para entregar Lizar (tambi\u00e9n conocido como DICELOADER o Tirion) hace unas semanas en relaci\u00f3n con los ataques que explotaban una falla de alta gravedad en el software Veeam Backup & Replication (CVE-2023-27532<\/a>) para obtener acceso inicial.<\/p>\n El \u00faltimo desarrollo significa la dependencia continua de FIN7 en varias familias de ransomware para atacar a las v\u00edctimas como parte de un cambio en su estrategia de monetizaci\u00f3n al pasar del robo de datos de tarjetas de pago a la extorsi\u00f3n.<\/p>\n <\/p>\n