El FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) han publicado un aviso conjunto para ayudar a las organizaciones a defenderse contra el ransomware como servicio Zeppelin como parte de su #StopRansomware(Se abre en una nueva ventana) esfuerzo.
«Desde 2019 hasta al menos junio de 2022», dicen las agencias(Se abre en una nueva ventana)«los actores han utilizado este malware para apuntar a una amplia gama de empresas y organizaciones de infraestructura crítica, incluidos contratistas de defensa, instituciones educativas, fabricantes, empresas de tecnología y, especialmente, organizaciones en las industrias médica y de atención médica».
Los piratas informáticos que usan Zeppelin han exigido pagos «que van desde varios miles de dólares hasta más de un millón de dólares» en Bitcoin, dicen el FBI y CISA. Los atacantes también pueden extorsionar a sus víctimas comprometiendo «archivos de datos confidenciales de la empresa» y amenazando con filtrarlos si la organización no paga el rescate.
Zeppelin también se puede desplegar más de una vez. «El FBI ha observado instancias en las que los actores de Zeppelin ejecutaron su malware varias veces dentro de la red de una víctima», dicen las agencias, «lo que resultó en la creación de diferentes ID o extensiones de archivo, para cada instancia de un ataque; esto da como resultado que la víctima necesite varias claves de descifrado únicas».
BlackBerry informó(Se abre en una nueva ventana) en 2019, Zeppelin estaba relacionado con la familia de ransomware Vega, pero también era bastante diferente de sus predecesores, especialmente porque estaba «diseñado para cerrarse si se ejecutaba en máquinas con sede en Rusia y algunos otros países de la ex URSS». Las versiones anteriores del ransomware se dirigían específicamente a los hablantes de ruso.
Recomendado por Nuestros Editores
La compañía dijo que esta distinción, «así como las diferencias en la selección de víctimas y los métodos de implementación de malware, sugieren que esta nueva variante del ransomware Vega terminó en manos de diferentes actores de amenazas, ya sea que lo usaron como un servicio o se reconstruyeron a partir de compras/ fuentes robadas/filtradas». Este aviso respalda ese informe inicial.
El FBI y CISA publicaron indicadores conocidos de compromiso, así como las tácticas, técnicas y procedimientos asociados con Zeppelin en su aviso conjunto, que también incluye las recomendaciones de las agencias para las organizaciones que buscan defender sus redes contra esta cepa particular de ransomware.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.