Una operación de ransomware relativamente nueva llamada “Sarcoma” ha reclamado la responsabilidad de un ataque contra el fabricante de circuitos impresos (PCB) de Unimicron en Taiwán.
Los ciberdelincuentes han publicado muestras de archivos que habrían robado los sistemas de la compañía durante el ataque y amenazan todo para revelar todo la próxima semana si no se paga un rescate.
En una nueva lista agregada ayer al sitio de filtración de sarcoma, los actores de amenaza afirman tener 377 GB de archivos y documentos SQL de la compañía taiwanesa.
Fuente: BleepingCompute
Unimicron es una empresa pública que fabrica PCB rígidas y flexibles, tarjetas de interconexión de alta densidad (HDI) y portadores de circuitos integrados (IC).
La compañía es uno de los fabricantes de PCB más grandes del mundo, con plantas y centros de servicio en Taiwán, China, Alemania y Japón. Sus productos se utilizan ampliamente en monitores LDC, computadoras, dispositivos y teléfonos inteligentes.
Unimicron ha revelado en un boletín Publicado en el Portal de la Bolsa de Valores de Taiwán (TWSE) que, el 1 de febrero, se sometió a una interrupción de un ataque de ransomware.
Según el comunicado de prensa, el incidente ocurrió el 30 de enero y llegó a la tecnología Unimicron (Shenzhen) Corp., su subsidiaria china.
La firma dijo que el impacto del ataque es limitado e informado que había iniciado un equipo de líder cibernético externo para llevar a cabo un análisis de los incidentes y ayudar a implementar medidas de defensa.
Unimicron, sin embargo, no confirmó la violación de datos. Mientras tanto, las muestras reveladas por el sarcoma en su portal de extorsión parecen auténticos.
BleepingCompute contactó a Unimicron para solicitar una declaración actualizada sobre las acusaciones de sarcoma, pero un comentario no estuvo disponible de inmediato.
Razonamiento rápido de operaciones de alto volumen
Sarcoma lanzó sus primeros ataques en octubre de 2024 y rápidamente conoció a una de las pandillas de ransomware más activas y prolíficas el mismo mes, reclamar 36 víctimas.
En noviembre de 2024, especialistas en ciberseguridad en Cyfirma advirtió: “El ransomware del sarcoma se convierte rápidamente en una amenaza significativa debido a sus tácticas agresivas y el aumento en el número de víctimas”.
En diciembre de 2024, una compañía de inteligencia sobre cibernéticas de tecnologías operativas Dragos enumeró el sarcoma Entre las amenazas emergentes más importantes para las organizaciones industriales de todo el mundo.
Un informe de Redpirha Comparta más detalles sobre el sarcoma, explicando que sus operadores usan correos electrónicos de phishing y la explotación de vulnerabilidades de los días para obtener acceso inicial, cuando también llevaron a cabo ataques de cadena de suministro para pasar a sus clientes a sus clientes.
Después del compromiso, el sarcoma se involucra en la explotación del RDP, el movimiento lateral y la exfiltración de los datos.
Sin embargo, las herramientas utilizadas por el grupo de amenazas aún no se han analizado, por lo que aunque la operación del grupo de amenazas indica experiencia en el campo, su origen exacto y táctico aún no se han descifrado.