La operación de ransomware LockBit ha vuelto a ocupar un lugar central en las noticias de ransomware, ya que ayer supimos que estaban detrás del ataque a Royal Mail.
Royal Mail es el servicio de entrega de correo más grande del Reino Unido y se considera una infraestructura crítica en el país, y la interrupción de sus servicios tiene un impacto significativo en la economía y la cadena de suministro del país.
El miércoles, Royal Mail sufrió un ciberataque que provocó la interrupción de los servicios de envío internacional.
Ayer, supimos que esta interrupción fue causada por un ataque de ransomware LockBit que cifró las computadoras utilizadas para imprimir los comprobantes de aduana necesarios para el envío internacional.
Dado que LockBit se ha convertido en la operación de ransomware más grande, también parece haberse vuelto muy difícil de manejar, con afiliados que apuntan a infraestructura crítica y hospitales infantiles, a pesar de que va en contra de las políticas de la pandilla.
LockBit finalmente lanzó un descifrador gratuito para el hospital infantil SickKids, pero no está claro si lo harán también para Royal Mail.
También supimos esta semana que la operación Vice Society Ransomware atacó y filtró los datos de Fire Rescue Victoria , un gran servicio de bomberos y rescate en Australia.
También se divulgaron o descubrieron nuevas investigaciones sobre ransomware, con varios informes que se enumeran a continuación:
- Un informe técnico de Rapid 7 sobre Hive Ransomware.
- La operación Cuba Ransomware explota la falla de Microsoft Exchange OWASSRF .
- El grupo de ransomware Lorenz está plantando puertas traseras para el acceso inicial meses después.
CISA ahora requiere que las agencias federales corrijan la falla OWASSRF para fines de enero debido a su explotación activa por parte de las operaciones de ransomware Cuba y Play.
Los colaboradores y aquellos que proporcionaron nueva información e historias de ransomware esta semana incluyen: @DanielGallagher , @PolarToffee , @Seifreed , @billtoulas , @malwareforme , @struppigel , @demonslay335 , @Ionut_Ilascu , @FourOctets , @malwrhunterteam , @BleepinComputer , @LawrenceAbrams , @fwosar , @serghei , @pcrisk , @MsftSecIntel , @BrettCallow , @UK_Daniel_Card , @SRMInform, @TGesches , @rapid7 , @uuallan , @AShukuhi y @BushidoToken .
9 de enero de 2023
Nueva variante de Dharma Ransomware
PCrisk encontró una nueva variante de ransomware Dharma que agrega la extensión .mao .
Nueva variante de STOP Ransomware
PCrisk encontró una nueva variante de ransomware Dharma que agrega el .zoqw y suelta una nota de rescate llamada _readme.txt .
Nueva variante del ransomware VoidCrypt
PCrisk encontró una nueva variante de ransomware VoidCrypt que agrega .RYKCRYPT y suelta una nota de rescate llamada unlock-info.txt .
Nueva variante del ransomware Xorist
PCrisk encontró una nueva variante de ransomware Xorist que agrega .KoRyA y suelta una nota de rescate llamada CÓMO DESCIFRAR ARCHIVOS.txt .
10 de enero de 2023
La banda de ransomware Lorenz instala puertas traseras para usarlas meses después
Los investigadores de seguridad advierten que parchear las vulnerabilidades críticas que permiten el acceso a la red es insuficiente para defenderse de los ataques de ransomware.
CISA ordena a las agencias que corrijan el error de Exchange del que abusa una banda de ransomware
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha agregado hoy dos vulnerabilidades de seguridad más a su catálogo de errores explotados.
Nueva variante de STOP Ransomware
PCrisk encontró una nueva variante de ransomware Dharma que agrega el .zouu y suelta una nota de rescate llamada _readme.txt .
11 de enero de 2023
Royal Mail detiene servicios internacionales tras ciberataque
Royal Mail, el principal servicio de entrega de correo del Reino Unido, detuvo sus servicios de envío internacional debido a una «grave interrupción del servicio» causada por lo que describió como un «incidente cibernético».
Aumentando el aguijón del ransomware HIVE
Cómo los actores maliciosos evaden la detección y desactivan las defensas para ataques de ransomware HIVE más destructivos.
12 de enero de 2023
El ransomware Vice Society reclama un ataque contra el servicio de extinción de incendios australiano
El Departamento de Bomberos de Australia, Victoria, reveló una violación de datos causada por un ataque cibernético en diciembre que ahora es reclamado por la banda de ransomware Vice Society.
Microsoft: Cuba ransomware piratea servidores Exchange a través de falla OWASSRF
Microsoft dice que los actores de amenazas de ransomware de Cuba están pirateando servidores de Microsoft Exchange sin parches contra una vulnerabilidad crítica de falsificación de solicitud del lado del servidor (SSRF) que también se explota en los ataques de ransomware de Play.
Ciberataque de Royal Mail vinculado a operación de ransomware LockBit
Un ataque cibernético en Royal Mail, el servicio de entrega de correo más grande del Reino Unido, se ha relacionado con la operación de ransomware LockBit.
Eso es todo por esta semana! ¡Espero que todos tengan un buen fin de semana!
Fuente: https://www.bleepingcomputer.com