Una nueva familia de ransomware llamada 3 a.m.<\/strong> ha surgido en la naturaleza despu\u00e9s de que fue detectado en un solo incidente en el que un afiliado no identificado despleg\u00f3 la cepa luego de un intento fallido de implementar LockBit (tambi\u00e9n conocido como Bitwise Spider o S\u00edrfido<\/a>) en la red de destino.<\/p>\n “3AM est\u00e1 escrito en Rust y parece ser una familia de malware completamente nueva”, dijo el equipo Symantec Threat Hunter, parte de Broadcom. dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n “El ransomware intenta detener m\u00faltiples servicios en la computadora infectada antes de comenzar a cifrar archivos. Una vez que se completa el cifrado, intenta eliminar las instant\u00e1neas de volumen (VSS)”.<\/p>\n 3AM recibe su nombre del hecho de que se hace referencia a \u00e9l en la nota de rescate. Tambi\u00e9n agrega archivos cifrados con la extensi\u00f3n .tresamtime. Dicho esto, actualmente no se sabe si los autores del malware tienen alguna conexi\u00f3n con grupos conocidos de delitos electr\u00f3nicos.<\/p>\n En el ataque detectado por Symantec, se dice que el adversario logr\u00f3 implementar el ransomware en tres m\u00e1quinas de la red de la organizaci\u00f3n, solo para ser bloqueado en dos de esas m\u00e1quinas.<\/p>\n La intrusi\u00f3n se destaca por utilizar Cobalt Strike para la post-explotaci\u00f3n y la escalada de privilegios, y luego ejecuta comandos de reconocimiento para identificar otros servidores para el movimiento lateral. La ruta de ingreso exacta empleada en el ataque no est\u00e1 clara.<\/p>\n “Tambi\u00e9n agregaron un nuevo usuario para la persistencia y utilizaron la herramienta Wput para filtrar los archivos de las v\u00edctimas a su propio servidor FTP”, se\u00f1al\u00f3 Symantec.<\/p>\n 3AM, un ejecutable de 64 bits escrito en Rust, est\u00e1 dise\u00f1ado para ejecutar una serie de comandos para detener diversos programas de seguridad y relacionados con copias de seguridad, cifrar archivos que coincidan con criterios predefinidos y purgar instant\u00e1neas de volumen.<\/p>\n La identidad es el nuevo punto final: dominar la seguridad SaaS en la era moderna<\/p>\n <\/a><\/p>\n Sum\u00e9rgete en el futuro de la seguridad SaaS con Maor Bin, director ejecutivo de Adaptive Shield. Descubra por qu\u00e9 la identidad es el nuevo punto final. Asegura tu lugar ahora.<\/p>\n Potencia tus habilidades<\/a><\/section>\n Si bien se desconocen los or\u00edgenes exactos del ransomware, hay evidencia de que el afiliado de ransomware conectado a la operaci\u00f3n tiene como objetivo otras entidades, seg\u00fan un correo<\/a> compartido en Reddit el 9 de septiembre de 2023.<\/p>\n “Los afiliados de ransomware se han vuelto cada vez m\u00e1s independientes de los operadores de ransomware”, afirm\u00f3 Symantec.<\/p>\n “Aparecen nuevas familias de ransomware con frecuencia y la mayor\u00eda desaparece con la misma rapidez o nunca logran ganar una tracci\u00f3n significativa. Sin embargo, el hecho de que un afiliado de LockBit haya utilizado 3AM como alternativa sugiere que puede ser de inter\u00e9s para los atacantes y podr\u00eda verse nuevamente en el futuro.”<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-malware-para-Android-Infame-Chisel-respaldado-por-el-Estado.png\")
<\/a><\/center><\/section>\n