{"id":773388,"date":"2023-05-26T03:12:35","date_gmt":"2023-05-26T03:12:35","guid":{"rendered":"https:\/\/teknomers.com\/es\/buhti-ransomware-gang-cambia-de-tactica-utiliza-lockbit-filtrado-y-codigo-babuk\/"},"modified":"2023-05-26T03:12:38","modified_gmt":"2023-05-26T03:12:38","slug":"buhti-ransomware-gang-cambia-de-tactica-utiliza-lockbit-filtrado-y-codigo-babuk","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/buhti-ransomware-gang-cambia-de-tactica-utiliza-lockbit-filtrado-y-codigo-babuk\/","title":{"rendered":"Buhti Ransomware Gang cambia de t\u00e1ctica, utiliza LockBit filtrado y c\u00f3digo Babuk"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">25 de mayo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad de punto final\/amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los actores de amenazas detr\u00e1s del naciente <strong>Buti<\/strong> ransomware han evitado su carga \u00fatil personalizada a favor de las familias de ransomware LockBit y Babuk filtradas para atacar los sistemas Windows y Linux.<\/p>\n<p>&#8220;Si bien el grupo no desarrolla su propio ransomware, utiliza lo que parece ser una herramienta desarrollada a medida, un ladr\u00f3n de informaci\u00f3n dise\u00f1ado para buscar y archivar tipos de archivos espec\u00edficos&#8221;, Symantec <a rel=\"nofollow noopener\" href=\"https:\/\/symantec-enterprise-blogs.security.com\/blogs\/threat-intelligence\/buhti-ransomware\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n<p>La firma de ciberseguridad est\u00e1 rastreando al grupo de ciberdelincuencia bajo el nombre <strong>Cola trasera<\/strong>.  Buhti fue destacado por primera vez por Palo Alto Networks Unit 42 en febrero de 2023, <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/Unit42_Intel\/status\/1626258145868763137\" target=\"_blank\">describiendo<\/a> como un ransomware Golang dirigido a la plataforma Linux.<\/p>\n<p>M\u00e1s tarde ese mismo mes, Bitdefender revel\u00f3 el uso de una variante de Windows que se implement\u00f3 contra los productos Zoho ManageEngine que eran vulnerables a fallas cr\u00edticas de ejecuci\u00f3n remota de c\u00f3digo (CVE-2022-47966).<\/p>\n<p>Desde entonces, se ha observado que los operadores explotan r\u00e1pidamente otros errores graves que afectan a la aplicaci\u00f3n de intercambio de archivos Aspera Faspex de IBM (CVE-2022-47986) y PaperCut (CVE-2023-27350) para eliminar el ransomware.<\/p>\n<p>Los \u00faltimos hallazgos de Symantec muestran que el modus operandi de Blacktail podr\u00eda estar cambiando, ya que el actor aprovecha las versiones modificadas del c\u00f3digo fuente filtrado de LockBit 3.0 y Babuk ransomware para apuntar a Windows y Linux, respectivamente.<\/p>\n<p>Tanto Babuk como LockBit han tenido su c\u00f3digo fuente de ransomware <a rel=\"nofollow noopener\" href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/lockbit-ransomware-builder-leaked-online-by-angry-developer-\/\" target=\"_blank\">Publicado en l\u00ednea<\/a> en septiembre de 2021 y septiembre de 2022, generando m\u00faltiples imitadores.<\/p>\n<p>Un grupo notable de ciberdelincuencia que est\u00e1 <a rel=\"nofollow noopener\" href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/leaked-lockbit-30-builder-used-by-bl00dy-ransomware-gang-in-attacks\/\" target=\"_blank\">ya estoy usando<\/a> el desarrollador de ransomware LockBit es Bl00dy Ransomware Gang, que recientemente fue destacado por las agencias gubernamentales de EE. UU. por explotar servidores PaperCut vulnerables en ataques contra el sector educativo en el pa\u00eds.<\/p>\n<p>A pesar de los cambios de marca, se ha observado que Blacktail utiliza una utilidad de exfiltraci\u00f3n de datos personalizada escrita en Go que est\u00e1 dise\u00f1ada para robar archivos con extensiones espec\u00edficas en forma de un archivo ZIP antes del cifrado.<\/p>\n<p>&#8220;Si bien la reutilizaci\u00f3n de las cargas filtradas suele ser el sello distintivo de una operaci\u00f3n de ransomware menos calificada, la competencia general de Blacktail para llevar a cabo ataques, junto con su capacidad para reconocer la utilidad de las vulnerabilidades reci\u00e9n descubiertas, sugiere que no se debe subestimar&#8221;. dijo Symantec.<\/p>\n<p>El ransomware sigue planteando un <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2023\/05\/23\/new-ransomware-wave-engulfs-over-200-corporate-victims\/\" target=\"_blank\">amenaza persistente<\/a> para empresas  Fortinet FortiGuard Labs, a principios de este mes, detall\u00f3 una familia de ransomware basada en Go llamada <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/ransomware-roundup-maori\" target=\"_blank\">maor\u00ed<\/a> que est\u00e1 dise\u00f1ado espec\u00edficamente para ejecutarse en sistemas Linux.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249, 251, 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217, 222, 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>Si bien el uso de Go y Rust indica un inter\u00e9s por parte de los actores de amenazas para desarrollar ransomware multiplataforma &#8220;adaptable&#8221; y maximizar la superficie de ataque, tambi\u00e9n es una se\u00f1al de un ecosistema de ciberdelincuencia en constante evoluci\u00f3n donde se adoptan nuevas t\u00e9cnicas de forma continua. .<\/p>\n<p>&#8220;Las principales pandillas de ransomware est\u00e1n tomando prestadas capacidades del c\u00f3digo filtrado o del c\u00f3digo comprado a otros ciberdelincuentes, lo que puede mejorar la funcionalidad de su propio malware&#8221;, Kaspersky <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/new-ransomware-trends-in-2023\/109660\/\" target=\"_blank\">anotado<\/a> en su informe de tendencias de ransomware para 2023.<\/p>\n<p>De hecho, seg\u00fan Cyble, una nueva familia de ransomware denominada <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2023\/05\/25\/obsidian-orb-ransomware-demands-gift-cards-as-payment\/\" target=\"_blank\">ORBE de obsidiana<\/a> saca una hoja del Caos, que tambi\u00e9n ha sido la base para <a rel=\"nofollow noopener\" href=\"https:\/\/www.netskope.com\/blog\/netskope-threat-coverage-blacksnake-ransomware\" target=\"_blank\">otro ransomware<\/a> cepas como <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2023\/03\/09\/blacksnake-ransomware-emerges-from-chaos-ransomwares-shadow\/\" target=\"_blank\">Serpiente negra<\/a> y Onix.<\/p>\n<p>Lo que hace que el ransomware se destaque es que emplea un m\u00e9todo de pago de rescate bastante distintivo, exigiendo que las v\u00edctimas paguen el rescate a trav\u00e9s de tarjetas de regalo en lugar de pagos con criptomonedas.<\/p>\n<p>&#8220;Este enfoque es efectivo y conveniente para los actores de amenazas (TA), ya que pueden modificar y personalizar el c\u00f3digo seg\u00fan sus preferencias&#8221;, dijo la firma de ciberseguridad.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/buhti-ransomware-gang-switches-tactics.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80225 de mayo de 2023\ue804Ravie Lakshman\u00e1nSeguridad de punto final\/amenaza cibern\u00e9tica Los actores de amenazas detr\u00e1s del naciente Buti<\/p>\n","protected":false},"author":1,"featured_media":773389,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,162027,164866,6840,706,4664,4662,8305,5086,4668,4667,75193,4654,4658,4659,4653,4655,4663,4883,4666,4665,20536,6984,4660],"class_list":["post-773388","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-babuk","tag-buhti","tag-cambia","tag-codigo","tag-como-hackear","tag-filtracion-de-datos","tag-filtrado","tag-gang","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-lockbit","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-tactica","tag-utiliza","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/773388","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=773388"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/773388\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/773389"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=773388"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=773388"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=773388"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}