Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias La semana del ransomware – 20 de octubre de 2023 – Contraatacando

La semana del ransomware – 20 de octubre de 2023 – Contraatacando

por Dragora

Esta fue una mala semana para el ransomware, ya que el ransomware Trigona sufrió una violación de datos y las fuerzas del orden interrumpieron la operación del ransomware RagnarLocker.

La semana pasada, los hacktivistas ucranianos conocidos como la Alianza Cibernética Ucraniana hackearon los servidores de la banda Trigona explotando una vulnerabilidad en su servidor Confluence.

En última instancia, esto permitió a los activistas violar otros sitios administrados por Trigona para tomar datos, copias de chats internos y el código fuente del sitio web. A continuación, borraron los sitios de negociación y fuga de datos de Tor de Trigona, desfigurándolos con el siguiente mensaje.

Desfiguración de Trigona
Desfiguración de
Trigona Fuente: BleepingComputer

Trigona admitió más tarde que fueron violados y dijo que planean lanzar nuevos sitios el 22 de octubre.

El jueves, el sitio de filtración de datos y el sitio de negociación RagnarLocker también comenzaron a mostrar un nuevo mensaje, esta vez una pancarta de incautación por parte de las fuerzas del orden de Francia, República Checa, Alemania, Italia, Letonia, Países Bajos, España, Suecia, Japón, Canadá y Estados Unidos.

Como parte de esta operación internacional de aplicación de la ley, la policía arrestó a un desarrollador de malware vinculado con la banda de ransomware RagnarLocker y se apoderó de los sitios web oscuros del grupo

Estandarte de incautación de RagnarLocker
Banner
de incautación de RagnarLockerFuente: BleepingComputer

Se trata de una acción importante, ya que RagnarLocker es una de las operaciones de ransomware más antiguas y aún activas, ya que ha realizado ataques contra 168 empresas internacionales en todo el mundo desde 2020

En otras noticias, aprendimos más sobre ataques cibernéticos contra varias empresas, con un ataque de BlackBasta contra la empresa de publicidad televisiva Ampersand y Kwik Trip que finalmente confirmó que sufrieron un ataque cibernético, aunque no se confirmó que fuera ransomware.

Por último, los investigadores de ciberseguridad publicaron interesantes informes sobre el ransomware, entre ellos:

Entre los colaboradores y los que proporcionaron nueva información e historias sobre el ransomware esta semana se encuentran: @LawrenceAbrams@serghei@fwosar@Ionut_Ilascu@billtoulas@Seifreed@demonslay335@malwrhunterteam@BleepinComputer@vx_herm1t@AlvieriD@AShukuhi@pcrisk@rivitna2@BushidoToken@ResilienceSays@SophosXOps@Unit42_Intel@jgreigj@azalsecurity@AShukuhi@Cynet360@FalconFeedsio y @cyber_int.

15 de octubre de 2023

Colonial Pipeline atribuye las reclamaciones de ransomware a una violación de datos de terceros «no relacionada»

Colonial Pipeline dijo que no ha habido interrupciones en las operaciones del oleoducto ni en sus sistemas después de que una banda de ransomware hiciera varias amenazas el viernes por la tarde.

16 de octubre de 2023

Nuevas variantes de ransomware STOP

You may also like

Dejar Comentario

Click to listen highlighted text!