Los actores de amenazas detr\u00e1s del ransomware BlackCat han ideado una variante mejorada que prioriza la velocidad y el sigilo en un intento de eludir las barreras de seguridad y lograr sus objetivos.<\/p>\n
La nueva versi\u00f3n, apodada esfinge<\/strong> y anunciado en febrero de 2023, incluye una “cantidad de capacidades actualizadas que fortalecen los esfuerzos del grupo para evadir la detecci\u00f3n”, dijo IBM Security X-Force en un nuevo an\u00e1lisis.<\/p>\n La actualizaci\u00f3n del “producto” fue resaltado por primera vez<\/a> por vx-underground en abril de 2023. Trend Micro, el mes pasado, detallado<\/a> una versi\u00f3n de Linux de Sphynx que est\u00e1 “centrada principalmente en su rutina de cifrado”.<\/p>\n BlackCat, tambi\u00e9n llamado ALPHV y Noberus, es la primera cepa de ransomware basada en el lenguaje Rust detectada en la naturaleza. Activo desde noviembre de 2021, se ha convertido en un formidable actor de ransomware, victimizando m\u00e1s de 350 objetivos<\/a> a partir de mayo de 2023.<\/p>\n Se sabe que el grupo, al igual que otras ofertas de ransomware como servicio (RaaS), opera un esquema de doble extorsi\u00f3n, implementando herramientas de exfiltraci\u00f3n de datos personalizadas como ExMatter para extraer datos confidenciales<\/a> antes del cifrado.<\/p>\n El acceso inicial a las redes seleccionadas generalmente se obtiene a trav\u00e9s de una red de actores llamados intermediarios de acceso inicial (IAB), que emplean malware de ladr\u00f3n de informaci\u00f3n est\u00e1ndar para recolectar credenciales leg\u00edtimas.<\/p>\n Tambi\u00e9n se ha observado que BlackCat comparte superposiciones con la ahora desaparecida familia de ransomware BlackMatter, seg\u00fan Cisco Talos y Kaspersky.<\/p>\n Los hallazgos brindan una ventana al ecosistema de ciberdelincuencia en constante evoluci\u00f3n en el que los actores de amenazas mejoran sus herramientas y oficios para aumentar la probabilidad de un compromiso exitoso, sin mencionar la detecci\u00f3n frustrada y el an\u00e1lisis de evasi\u00f3n.<\/p>\n Espec\u00edficamente, la versi\u00f3n Sphynx de BlackCat incorpora c\u00f3digo basura y cadenas encriptadas, mientras que tambi\u00e9n reelabora los argumentos de la l\u00ednea de comandos pasados \u200b\u200bal binario.<\/p>\n Sphynx tambi\u00e9n incorpora un cargador para descifrar la carga \u00fatil del ransomware que, al ejecutarse, realiza actividades de descubrimiento de red para buscar sistemas adicionales, elimina instant\u00e1neas de volumen, cifra archivos y, finalmente, suelta la nota de rescate.<\/p>\n Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n\n\n
\n ![\"Secuestro](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1685612865_435_Ataques-de-BlackCat-Ransomware-mejorados-con-la-velocidad-del-rayo.jpg\" "\\"Secuestro")
<\/td>\n<\/tr>\n\n Fuente: WithSecure<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n