Un an\u00e1lisis de la variante de Linux de una nueva variedad de ransomware llamada BlackSuit ha descubierto similitudes significativas con otra familia de ransomware llamada Royal.<\/p>\n
Trend Micro, que examin\u00f3 una versi\u00f3n x64 de VMware ESXi dirigida a m\u00e1quinas Linux, dijo que identific\u00f3 un “grado extremadamente alto de similitud” entre Royal y BlackSuit.<\/p>\n
“De hecho, son casi id\u00e9nticos, con un 98 % de similitudes en las funciones, un 99,5 % de similitudes en los bloques y un 98,9 % de similitudes en los saltos basados \u200b\u200ben BinDiff, una herramienta de comparaci\u00f3n de archivos binarios”, investigadores de Trend Micro. anotado<\/a>.<\/p>\n Una comparaci\u00f3n de los artefactos de Windows identific\u00f3 un 93,2 % de similitud en funciones, un 99,3 % en bloques b\u00e1sicos y un 98,4 % en saltos basados \u200b\u200ben BinDiff.<\/p>\n Traje negro sali\u00f3 a la luz por primera vez<\/a> a principios de mayo de 2023, cuando la Unidad 42 de Palo Alto Networks llam\u00f3 la atenci\u00f3n sobre su capacidad para apuntar a hosts Windows y Linux.<\/p>\n En l\u00ednea con otros grupos de ransomware, ejecuta un esquema de doble extorsi\u00f3n que roba y cifra datos confidenciales en una red comprometida a cambio de una compensaci\u00f3n monetaria. Los datos asociados con una sola v\u00edctima se han incluido en su sitio de fugas en la web oscura.<\/p>\n Los \u00faltimos hallazgos de Trend Micro muestran que tanto BlackSuit como Royal usan AES de OpenSSL para el cifrado y utilizan cifrado intermitente<\/a> t\u00e9cnicas para acelerar el proceso de encriptaci\u00f3n.<\/p>\n Aparte de las superposiciones, BlackSuit incorpora argumentos de l\u00ednea de comandos adicionales y evita una lista diferente de archivos con extensiones espec\u00edficas durante la enumeraci\u00f3n y el cifrado.<\/p>\n “La aparici\u00f3n del ransomware BlackSuit (con sus similitudes con Royal) indica que se trata de una nueva variante desarrollada por los mismos autores, un imitador que usa un c\u00f3digo similar o un afiliado de la banda de ransomware Royal que ha implementado modificaciones a la familia original, dijo Trend Micro.<\/p>\n Dado que Real<\/a> es una rama del antiguo equipo Conti, tambi\u00e9n es posible que “BlackSuit surja de un grupo disidente dentro de la banda original de Royal ransomware”, teoriz\u00f3 la compa\u00f1\u00eda de ciberseguridad.<\/p>\n El desarrollo subraya una vez m\u00e1s el constante estado de flujo en el ecosistema de ransomware<\/a>incluso cuando surgen nuevos actores de amenazas para modificar las herramientas existentes y generar ganancias il\u00edcitas.<\/p>\n \ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n \u00danase a la sesi\u00f3n<\/a><\/div>\n Esto incluye una nueva iniciativa de ransomware-as-a-service (RaaS) con nombre en c\u00f3digo No hay escapatoria<\/a> que Cyble dijo que permite a sus operadores y afiliados aprovechar los m\u00e9todos de triple extorsi\u00f3n para maximizar el impacto de un ataque exitoso.<\/p>\n La triple extorsi\u00f3n se refiere a una enfoque de tres puntas<\/a> en el que la exfiltraci\u00f3n y el cifrado de datos se combinan con ataques distribuidos de denegaci\u00f3n de servicio (DDoS) contra los objetivos en un intento de interrumpir su negocio y obligarlos a pagar el rescate.<\/p>\n El servicio DDoS, por Cyble, est\u00e1 disponible por una tarifa adicional de $ 500,000, y los operadores imponen condiciones que proh\u00edben a los afiliados golpear entidades ubicadas en la Comunidad de Estados Independientes (CEI<\/a>) pa\u00edses.<\/p>\n <\/p>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjUiPMb1sJUWHSy0dES4722CWYLQekQ3FcBtdVBXRn-uaaYRJstH1_g_4kLUEhfLEMNmIBeAl5gVtvIOLzGI47i72f4Sm7U5CoplxKa0reRw0Yh2nQpJCqbWrdTiGCaKrlp4dk2gUKPBDB1VG_VtbRIyuQW-RHL8nY_czt9SXV6PgWiu3_THhXy8zl0cQ\/s728-e200\/netspi-728-1.png\")
<\/a><\/center><\/div>\n