boeing, un importante fabricante de aviones y aeroespacial & contratista de defensa en los EE. UU., ha confirmado el ataque de ransomware. Una semana antes, en octubre 27, Fue incluido por el ransomware LockBit en su sitio Darknet.. Ahora, La agencia Reuters ha confirmado que el incidente fue real.. Boeing Hacked by LockBit On October 27, 2023, LockBit cybercrime group… Seguir leyendo Hackeo a Boeing confirmado, Responsable del grupo LockBit
Etiqueta: Ransomware
Actor de amenazas Octo Tempest: la banda de cibercrimen más peligrosa?
Ocho tempestades, un grupo de hackers con motivación financiera, ha sido etiquetado «uno de los grupos criminales financieros más peligrosos» por Microsoft. Conocido como UNC3944 y 0ktapus, El grupo ha llamado la atención por sus audaces ciberataques.. ¿Qué es la banda de cibercrimen Octo Tempest?? El viaje de Octo Tempest al mundo del cibercrimen es intrigante. Only a few months… Seguir leyendo Actor de amenazas Octo Tempest: la banda de cibercrimen más peligrosa?
Apagado del ransomware Ragnar Locker, Infraestructura confiscada
En octubre 19, 2023, a group of international law enforcement orgs claimed the seizure of server infrastructure of the Ragnar ransomware gang. Esto parece ser una nueva tendencia., as it is the third widely-discussed infrastructure seizure over the last 2 meses. ¿Qué es el grupo de ransomware Ragnar?? Ragnar a.k.a.Ragnar_Locker or RagnarLocker is a cyber… Seguir leyendo Apagado del ransomware Ragnar Locker, Infraestructura confiscada
Trigona Ransomware pirateado por la ciberalianza ucraniana
ransomware trigona, un actor de amenazas novato activo desde tarde 2022, got its servers “exfiltrated and wiped” by Ukrainian Cyber Alliance (UCA). Los piratas informáticos de sombrero blanco también afirman que se han borrado las copias de seguridad de la infraestructura de red de Trigona.. ¿Qué es Trigona Ransomware?? Trigona es un actor de ransomware relativamente nuevo, activo desde hace alrededor de un año en este momento (desde… Seguir leyendo Trigona Ransomware pirateado por la ciberalianza ucraniana
Redline y Vidar Stealers cambian a la entrega de ransomware
Los ciberdelincuentes que respaldan a los ladrones de RedLine y Vidar decidieron diversificar su actividad. Ahora, Los delincuentes implementan ransomware, utilizando las mismas técnicas de difusión que utilizaron para entregar su software espía. Mientras tanto, El proceso de inscripción de ransomware es bastante inusual y está lleno de técnicas de evasión avanzadas.. ¿Qué son los ladrones Redline y Vidar?? RedLine is an infostealer… Seguir leyendo Redline y Vidar Stealers cambian a la entrega de ransomware
3AM Ransomware respalda a LockBit en ataques cibernéticos
Investigadores de ciberseguridad han descubierto una nueva familia de ransomware llamada 3AM. Attackers attempted to use it as an alternative attack method during the failed LockBit deployment. 3AM ransomware – The Fallback Variant of LockBit According to a recent report, cybersecurity experts have discovered a new type of ransomware known as 3AM. Since this ransomware has… Seguir leyendo 3AM Ransomware respalda a LockBit en ataques cibernéticos
Red de bots Qakbot pirateada, Eliminado de más 700,000 Máquinas
Qakbot, una notoria red de bots, ha sido derribado por una operación policial multinacional encabezada por el FBI, Operación “Caza de Patos”. La red de bots, también llamado Qbot y Pinkslipbot, que se considera una de las botnets más grandes y de mayor duración hasta la fecha. Según estimaciones conservadoras, law enforcement officials have linked Qakbot to at least 40 ransomware attacks.… Seguir leyendo Red de bots Qakbot pirateada, Eliminado de más 700,000 Máquinas
Los miembros de Conti están de vuelta en acción como parte de Akira Ransomware
Los expertos investigan la actividad del grupo de ransomware Akira, que ha comprometido al menos 63 organizaciones desde marzo 2023, dirigido principalmente a pequeñas y medianas empresas. Los analistas de Arctic Wolf creen que Akira puede estar respaldado por varias personas asociadas con el desaparecido grupo Conti.. Los hackers de Conti trabajan en Akira Ransomware Group como se mencionó anteriormente, akira… Seguir leyendo Los miembros de Conti están de vuelta en acción como parte de Akira Ransomware
FIN8 actualizó la puerta trasera Sardonic para entregar Noberus Ransomware
FIN8, un infame grupo de ciberdelincuentes, ha actualizado su malware de puerta trasera para evitar ser detectado. Hicieron mejoras y se prepararon para lanzar un nuevo tipo de crimeware llamado Noberus.. Este actor de amenazas ha regresado después de la inactividad., usando una versión modificada de su puerta trasera Sardonic para distribuir el ransomware Noberus. Esto es parte de su… Seguir leyendo FIN8 actualizó la puerta trasera Sardonic para entregar Noberus Ransomware
Barts NHS Trust pirateado por BlackCat/ALPHV Ransomware Group
Una banda cibercriminal rusa, BlackCat, afirma haber pirateado uno de los grupos hospitalarios más destacados de Gran Bretaña y amenaza con revelar gran parte de sus datos confidenciales.. Barts NHS Trust atacado por ALPHV/BlackCat en junio 30, El grupo extorsionador ruso BlackCat, también conocido como ALPHV, afirmó haber pirateado Barts Health NHS Trust, uno de los más destacados de Inglaterra… Seguir leyendo Barts NHS Trust pirateado por BlackCat/ALPHV Ransomware Group