American Airlines, la principal compañía aérea de EE.UU., parece ser otra víctima más de la vulnerabilidad MOVEit. Específicamente, Los piratas informáticos de la banda de ransomware Cl0p afirman que el ataque fue exitoso. La publicación en su sitio de filtración Darknet no revela mucho, pero lo más probable es que la empresa ya esté en negociaciones con los piratas informáticos.. Qué es… Seguir leyendo American Airlines pirateada por la banda Cl0P, MOVEit involucrado
Etiqueta: Clop
Aumentó el número de empresas afectadas por ataques a vulnerabilidades en MOVEit Transfer
Las consecuencias de explotar una vulnerabilidad de día 0 en la solución de gestión de transferencia de archivos de MOVEit Transfer continúan extendiéndose. El número total de empresas afectadas ya ha superado 100, y Siemens Energy y Schneider Electric se encuentran ahora entre las víctimas que confirmaron el compromiso. Let me remind you that it all started with a 0-day vulnerability (CVE-2023-34362)… Seguir leyendo Aumentó el número de empresas afectadas por ataques a vulnerabilidades en MOVEit Transfer
Los ataques clop a la transferencia MOVEit afectaron a British Airways, BBC y más
Según investigadores de seguridad, El grupo de ransomware Clop ha estado buscando una manera de explotar una vulnerabilidad en MOVEit Transfer desde 2021. Los piratas informáticos dicen que cientos de empresas se han visto comprometidas en ataques recientes, con la aerolínea irlandesa Aer Lingus, British Airways, La BBC y la cadena de farmacias británica Boots ya confirmaron el hack. What is MOVEit… Seguir leyendo Los ataques clop a la transferencia MOVEit afectaron a British Airways, BBC y más
Investigadores de Microsoft vinculan a Clop Gang con el ataque de transferencia MOVEit
Microsoft ha vinculado a la banda de ransomware Clop con un ataque reciente que utiliza una vulnerabilidad de día cero en la plataforma MOVEit Transfer para robar datos de organizaciones.. El equipo Threat Intel de la compañía nombra a la banda de ciberdelincuentes Lace Tempest como un sospechoso clave en estos ataques.. ¿Quiénes son los hackers de Lace Tempest?? Microsoft is attributing attacks that exploit the… Seguir leyendo Investigadores de Microsoft vinculan a Clop Gang con el ataque de transferencia MOVEit
FIN7 Hack Group reanudó su actividad, Vinculado a Clop Ransomware
Los analistas de Microsoft informan que el mes pasado el notorio grupo de hackers FIN7 (también conocido como Carbanak, Navegador y otros) reanudó su actividad. Los investigadores pudieron vincular FIN7 con ataques cuyo objetivo final era implementar el ransomware Clop en las víctimas.’ redes. FIN7 Cybercrime Group Goes On Let me remind you that we also wrote… Seguir leyendo FIN7 Hack Group reanudó su actividad, Vinculado a Clop Ransomware
Clop y LockBit Ransomware explotan nuevas vulnerabilidades en PaperCut
Microsoft ha vinculado ataques recientes a servidores PaperCut con operaciones de ransomware de Clop y LockBit, que utilizó vulnerabilidades para robar datos corporativos. En marzo 2023, print management solutions provider PaperCut fixed vulnerabilities CVE-2023-27350 (9.8 fuera de 10 en la escala CVSS, equalling the recently-discovered MSMQ vulnerability) and CVE-2023-27351 (8.2 fuera de 10). en el CVSS… Seguir leyendo Clop y LockBit Ransomware explotan nuevas vulnerabilidades en PaperCut
Los operadores de Clop afirman haber pirateado 130 Organizaciones que utilizan el error GoAnywhere MFT
Los operadores de ransomware Clop afirman estar detrás de ataques recientes a una vulnerabilidad de día 0 en la herramienta de transferencia segura de archivos GoAnywhere MFT. Los piratas informáticos afirman que gracias a este error robaron los datos de 130 organizaciones. We also reported that Exploits for Vulnerabilities in Three Popular WordPress Plugins Appeared on the Network. Como recordatorio, Anda a cualquier lado… Seguir leyendo Los operadores de Clop afirman haber pirateado 130 Organizaciones que utilizan el error GoAnywhere MFT
Los operadores del gusano Raspberry Robin ahora tienen acceso comercial
Los investigadores de Microsoft informaron que los operadores del grupo de piratería, que rastrean bajo el ID DEV-0950, utilizó el ransomware Clop para cifrar la red de una víctima previamente infectada con el gusano Raspberry Robin. Let me remind you that the first Raspberry Robin malware was found by analysts from Red Canary. In the spring… Seguir leyendo Los operadores del gusano Raspberry Robin ahora tienen acceso comercial
LockBit convierte a sus víctimas en armas’ Clientela – Brett Callow
Brett Callow, analista de ciberseguridad en Emsisoft, shared information on his Twitter about the broadened tactics the LockBit ransomware group applies to its victims. Imagine que una empresa es atacada por ransomware. No es una novedad que, además de cifrar los datos pertenecientes a la empresa (Exigir un rescate por devolver los datos.,) los ladrones… Seguir leyendo LockBit convierte a sus víctimas en armas’ Clientela – Brett Callow
Clop ransomware explota la vulnerabilidad en SolarWinds Serv-U
The NCC Group warns of a spike of Clop ransomware attacks (grupo de hackeo también conocido como TA505 y FIN11), que explota una vulnerabilidad en SolarWinds Serv-U. La mayoría de ellos comienzan explotando el error CVE-2021-35211 en Serv-U Managed File Transfer y Serv-U Secure FTP.. This issue allows a remote attacker to execute commands with… Seguir leyendo Clop ransomware explota la vulnerabilidad en SolarWinds Serv-U