Los investigadores de Microsoft informaron que los operadores del grupo de piratería, que rastrean bajo el ID DEV-0950, utilizó el ransomware Clop para cifrar la red de una víctima previamente infectada con el gusano Raspberry Robin. Let me remind you that the first Raspberry Robin malware was found by analysts from Red Canary. In the spring… Seguir leyendo Los operadores del gusano Raspberry Robin ahora tienen acceso comercial
Etiqueta: Ransomware
Microsoft vincula a Hacker Group Vice Society con varias campañas de ransomware
Los expertos de Microsoft han publicado un informe sobre el grupo de hackers Vice Society (también conocido como DEV-0832), que utiliza ransomware para atacar el sector educativo en EE. UU. y otros países del mundo. Según los expertos, the attackers are switching between using BlackCat, casillero cuántico, Zeppelin ransomware and another variant of Zeppelin, which is used under the “brand”… Seguir leyendo Microsoft vincula a Hacker Group Vice Society con varias campañas de ransomware
Los investigadores vincularon a los miembros del cartel de rescate con el famoso grupo de hackers REvil
Expertos de Palo Alto Network analizaron el ransomware del grupo de hackers Ransom Cartel y creen que es muy similar al malware REvil. Aunque no hay pruebas concluyentes de una conexión entre estos grupos, Investigadores creen que ex miembros de REvil podrían haber fundado el Cartel Ransom. Déjame recordarte que REvil… Seguir leyendo Los investigadores vincularon a los miembros del cartel de rescate con el famoso grupo de hackers REvil
La policía estafa las claves de descifrado de DeadBolt Ransomware Gang
La policía nacional holandesa, junto con especialistas en seguridad de la información de RespondersNU, engañó a los operadores del cifrador DeadBolt para que les dieran 155 claves para descifrar datos. Para esto, Los expertos tuvieron que falsificar pagos de rescate.. Let me remind you that the DeadBolt ransomware has been active since the beginning of 2022 and attacks NAS… Seguir leyendo La policía estafa las claves de descifrado de DeadBolt Ransomware Gang
Se encontró otro error de día 0 en Microsoft Exchange, y los operadores de LockBit Ransomware lo están explotando
Aunque Microsoft todavía no ha solucionado las vulnerabilidades de ProxyNotShell encontradas en Exchange el mes pasado, La compañía ahora está investigando un informe de un nuevo error de día 0 que se utiliza para comprometer los servidores Exchange.. Los piratas informáticos están aprovechando este error para implementar el ransomware LockBit. Let me remind you that we also wrote that ProxyToken Vulnerability Allows… Seguir leyendo Se encontró otro error de día 0 en Microsoft Exchange, y los operadores de LockBit Ransomware lo están explotando
Ferrari ha negado hasta ahora si fue atacado por ransomware
El fabricante de autos deportivos y de carreras Ferrari niega persistentemente haber sido saqueado. Al mismo tiempo, el grupo de hackers RansomEXX añadió al fabricante de automóviles a la lista de sus víctimas y afirma haber robado 7 GB de datos de Ferrari. Déjame recordarte que también hablamos de 13 Problemas que amenazan a los dispositivos médicos, Automobiles… Seguir leyendo Ferrari ha negado hasta ahora si fue atacado por ransomware
Fargo Ransomware apunta a servidores Microsoft SQL vulnerables
El ransomware rara vez elige un único tipo de objetivo para sus ataques. Van desde ataques a pequeñas cafeterías hasta huelgas contra organizaciones gubernamentales., con las correspondientes adaptaciones a su software. Sin embargo, Todos los manuales clásicos sobre operaciones ofensivas afirman que es importante encontrar una vulnerabilidad de un objetivo y explotarla.. Such a… Seguir leyendo Fargo Ransomware apunta a servidores Microsoft SQL vulnerables
Hack Group Bl00Dy ya está utilizando LockBit Builder filtrado
Los investigadores han descubierto que el joven grupo de ransomware Bl00Dy ya utiliza en sus ataques el constructor LockBit, que se filtró a la red la semana pasada. Let me remind you that the builder of the well-known encryptor LockBit was published in the public domain about a week ago. Se supone que el LockBit 3.0 constructor… Seguir leyendo Hack Group Bl00Dy ya está utilizando LockBit Builder filtrado
BloquearBit 3.0 Constructor filtrado al público
En septiembre 21, 2022, un nuevo usuario de Twitter, Ali Qushji, publicó lo que se supone que es un creador de LockBit Ransomware. Según lo que dice el usuario, esta aplicación es para LockBit 3.0 Secuestro de datos – la última versión del malware utilizado por estos ciberdelincuentes. El usuario exacto pretende ser un hacker anónimo que violó LockBit… Seguir leyendo BloquearBit 3.0 Constructor filtrado al público
Lorenz Ransomware penetra las redes empresariales a través de productos VoIP de Mitel
La empresa de seguridad Arctic Wolf advirtió que el ransomware Lorenz está explotando una vulnerabilidad crítica en los dispositivos Mitel MiVoice VoIP para infiltrarse en las redes corporativas.. Let me remind you that we also wrote that Ransomware publishes data stolen from Cisco. Lorenz has been active since at least 2021 y se dedica a la habitual doble extorsión: no… Seguir leyendo Lorenz Ransomware penetra las redes empresariales a través de productos VoIP de Mitel