Un nuevo ransomware (se abre en una pestaña nueva) Se ha informado que el actor de amenazas se dirige a grandes corporaciones y exige grandes pagos a cambio de la clave de descifrado y por no filtrar datos confidenciales robados en el ataque.
Llamándose a sí mismo Money Message, el grupo se informó por primera vez en los foros de BleepingComputer en los últimos días de marzo, y los investigadores de ciberseguridad de Zscaler ThreatLabs también señalaron la amenaza potencial poco después.
Hasta ahora, el grupo enumeró a dos víctimas en su sitio de fuga de datos, una de las cuales supuestamente es una aerolínea asiática con casi mil millones de dólares en ingresos anuales. Aparentemente, el grupo exigió $ 1 millón a cambio del descifrador y por guardar los datos para ellos.
Corto en detalles
BleepingComputer dice que hay evidencia de que el grupo está detrás de un ataque de ransomware contra un «proveedor de hardware de computadora conocido», pero nada es concluyente todavía.
La publicación afirma que el cifrador «no parece sofisticado», pero aun así hace el trabajo, cifrando todos los puntos finales en las redes de destino y extrayendo datos confidenciales.
Además de Business Email Compromise, el ransomware es una de las formas de ciberataque más populares y perjudiciales que existen. Muchos grupos, como LockBit, REvil o Black Basta, han apuntado reiteradamente no solo a empresas comerciales, sino también a organizaciones gubernamentales e infraestructura crítica, lo que ha llevado a los gobiernos de todo el mundo a actuar.
Después de una serie de arrestos y confiscaciones de hardware, la mayoría de los operadores de ransomware declararon públicamente que no atacarían a los operadores de infraestructura crítica ni a las organizaciones de atención médica.
Este año, uno de los mayores ataques de ransomware ocurrió cuando un grupo ruso llamado Clop encontró una vulnerabilidad de día cero en GoAnywhere MFT y la usó para infectar, según afirma, 130 organizaciones en todo el mundo. Hasta el momento, docenas de empresas confirmaron haber sufrido un ataque de ransomware a manos de Clop, incluidas Hatch Bank, Hitachi Energy, Saks Fifth Avenue, Procter & Gamble y otras.
Vía: BleepingComputer (se abre en una pestaña nueva)