Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias La semana en ransomware – 13 de enero de 2023 – LockBit en el centro de atención

La semana en ransomware – 13 de enero de 2023 – LockBit en el centro de atención

por Dragora

La operación de ransomware LockBit ha vuelto a ocupar un lugar central en las noticias de ransomware, ya que ayer supimos que estaban detrás del ataque a Royal Mail.

Royal Mail es el servicio de entrega de correo más grande del Reino Unido y se considera una infraestructura crítica en el país, y la interrupción de sus servicios tiene un impacto significativo en la economía y la cadena de suministro del país.

El miércoles, Royal Mail sufrió un ciberataque que provocó la interrupción de los servicios de envío internacional.

Ayer, supimos que esta interrupción fue causada por un ataque de ransomware LockBit que cifró las computadoras utilizadas para imprimir los comprobantes de aduana necesarios para el envío internacional.

Dado que LockBit se ha convertido en la operación de ransomware más grande, también parece haberse vuelto muy difícil de manejar, con afiliados que apuntan a infraestructura crítica y hospitales infantiles, a pesar de que va en contra de las políticas de la pandilla.

 

LockBit en hielo delgado

 

LockBit finalmente lanzó un descifrador gratuito para el hospital infantil SickKids, pero no está claro si lo harán también para Royal Mail.

También supimos esta semana que la operación Vice Society Ransomware atacó y filtró los datos de Fire Rescue Victoria , un gran servicio de bomberos y rescate en Australia.

También se divulgaron o descubrieron nuevas investigaciones sobre ransomware, con varios informes que se enumeran a continuación:

CISA ahora requiere que las agencias federales corrijan la falla OWASSRF para fines de enero debido a su explotación activa por parte de las operaciones de ransomware Cuba y Play.

Los colaboradores y aquellos que proporcionaron nueva información e historias de ransomware esta semana incluyen: @DanielGallagher , @PolarToffee , @Seifreed , @billtoulas , @malwareforme ,  @struppigel , @demonslay335 , @Ionut_Ilascu , @FourOctets , @malwrhunterteam , @BleepinComputer , @LawrenceAbrams , @fwosar , @serghei , @pcrisk , @MsftSecIntel , @BrettCallow , @UK_Daniel_Card , @SRMInform@TGesches , @rapid7 , @uuallan , @AShukuhi y @BushidoToken .

9 de enero de 2023

Nueva variante de Dharma Ransomware

PCrisk encontró una nueva variante de ransomware Dharma que agrega la extensión .mao .

Nueva variante de STOP Ransomware

PCrisk encontró una nueva variante de ransomware Dharma que agrega el .zoqw y suelta una nota de rescate llamada _readme.txt .

Nueva variante del ransomware VoidCrypt

PCrisk encontró una nueva variante de ransomware VoidCrypt que agrega .RYKCRYPT y suelta una nota de rescate llamada unlock-info.txt .

Nueva variante del ransomware Xorist

PCrisk encontró una nueva variante de ransomware Xorist que agrega .KoRyA y suelta una nota de rescate llamada CÓMO DESCIFRAR ARCHIVOS.txt .

10 de enero de 2023

La banda de ransomware Lorenz instala puertas traseras para usarlas meses después

Los investigadores de seguridad advierten que parchear las vulnerabilidades críticas que permiten el acceso a la red es insuficiente para defenderse de los ataques de ransomware.

CISA ordena a las agencias que corrijan el error de Exchange del que abusa una banda de ransomware

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha agregado hoy dos vulnerabilidades de seguridad más a su catálogo de errores explotados.

Nueva variante de STOP Ransomware

PCrisk encontró una nueva variante de ransomware Dharma que agrega el .zouu y suelta una nota de rescate llamada _readme.txt .

11 de enero de 2023

Royal Mail detiene servicios internacionales tras ciberataque

Royal Mail, el principal servicio de entrega de correo del Reino Unido, detuvo sus servicios de envío internacional debido a una «grave interrupción del servicio» causada por lo que describió como un «incidente cibernético».

Aumentando el aguijón del ransomware HIVE

Cómo los actores maliciosos evaden la detección y desactivan las defensas para ataques de ransomware HIVE más destructivos.

12 de enero de 2023

El ransomware Vice Society reclama un ataque contra el servicio de extinción de incendios australiano

El Departamento de Bomberos de Australia, Victoria, reveló una violación de datos causada por un ataque cibernético en diciembre que ahora es reclamado por la banda de ransomware Vice Society.

Microsoft: Cuba ransomware piratea servidores Exchange a través de falla OWASSRF

Microsoft dice que los actores de amenazas de ransomware de Cuba están pirateando servidores de Microsoft Exchange sin parches contra una vulnerabilidad crítica de falsificación de solicitud del lado del servidor (SSRF) que también se explota en los ataques de ransomware de Play.

Ciberataque de Royal Mail vinculado a operación de ransomware LockBit

Un ataque cibernético en Royal Mail, el servicio de entrega de correo más grande del Reino Unido, se ha relacionado con la operación de ransomware LockBit.

Eso es todo por esta semana! ¡Espero que todos tengan un buen fin de semana!

Fuente: https://www.bleepingcomputer.com

You may also like

Dejar Comentario

Click to listen highlighted text!