Una puerta robada personalizada recientemente identificada desplegada en varios ataques de ransomware recientes se ha vinculado a al menos una afiliada de operación de ransomhub ransomware como servicio (RAAS).
Investigadores de Symantec que nombraron este software malicioso Estupidez Descríbelo como un “ejemplo raro de una puerta robada multifunción” que probablemente ha sido diseñada para su uso en ataques de ransomware.
Las capacidades de malware incluyen una amplia gama de capacidades que se superponen a las características que se encuentran comúnmente en herramientas maliciosas eliminadas antes de implementar cargas de ransomware útiles, incluyendo keylogging, escaneo de redes, privilegios de escalada, vaciado de información de identificación, número de pantalla y descarga de archivos en un servidor de control y servidor de control (C2).
“Características de Tradus dicho.
“El uso de malware personalizado que no sea la facturación es relativamente inusual en los ataques de ransomware. dicho.
Los atacantes detrás de la puerta robada Bestroger lo dejan caer usando los nombres de archivo “Mailer.exe” y “TurboMailer.exe” para camuflarlo como una aplicación vinculada a la difusión legítima.
Incluso si otras pandillas de ransomware también han desarrollado herramientas maliciosas personalizadas, se han diseñado principalmente para ayudar a exfiltrar datos confidenciales de los sistemas de compromiso de las víctimas. Dichas herramientas incluyen el Blackmatter Exmatter Thief y la herramienta Blackbyte Exbyte Data Flight para descargar archivos robados en Cloud.co.nz.
La pandilla Ransomware Ransomhub
La Operación Ransomhub Ransomware-As-A-Service (RAAS) (anteriormente conocida como Cyclops y Knight) surgió hace más de un año en febrero de 2024, y se vinculó con la extorsión basada en el robo de datos en lugar de cifrar datos sobre las víctimas de las víctimas de las víctimas.
Desde que ha aparecido, la pandilla de ransomware ha reclamado múltiples víctimas de alto nivel, incluida el gigante de los servicios de petróleo Halliburton, la casa de subastas de Christie, la American Telecommunications Proveier Frontier Communications, la Ayuda de Rite de Farmacia, la División de la UE Kawasaki, la salud del sexo de la paternidad planeada.
RansomHub también ha revelado la atención médica de datos de intercambio robado después de la estafa de lanzamiento de la Operación Ransomware Blackcat / AlphV de $ 22 millones, luego de la violación de atención médica más importante de los últimos años que ha tenido un impacto en más de 190 millones de personas.
Más recientemente, reclamó la violación de Baymark Health Services, el mayor proveedor de tratamiento de la adicción a las drogas estadounidenses en América del Norte. Baymark Health Services brinda servicios de procesamiento asistidos por medicamentos (MAT) a más de 75,000 pacientes por día en más de 400 sitios de servicio en 35 estados estadounidenses y tres provincias canadienses.
El FBI establece que los afiliados de Ransomhub han violado a más de 200 víctimas de múltiples sectores críticos de infraestructura estadounidense, incluida la infraestructura crítica y la atención médica hasta agosto de 2024.
Basado en un análisis de las acciones maliciosas de 14 millones, descubra las 10 técnicas principales ATTR & CK con el 93% de los ataques y cómo defenderse contra ellos.