Se ha observado que varios grupos líderes de ciberdelincuentes reclutan nuevos miembros a un ritmo alarmante, según advierten nuevos informes.
El reciente informe de amenazas del tercer trimestre de 2022 de Avast encontró que algunos actores de amenazas comenzaron a contratar por éxito, otros por ser identificados por investigadores de seguridad cibernética.
El grupo LockBit, por ejemplo, conocido por su variante de ransomware del mismo nombre, estuvo “muy activo este trimestre”, dijeron los investigadores.
Proyectos nuevos
Una de las formas en que Avast vio al grupo reclutando nuevos miembros y afiliados fue con un nuevo programa de cazarrecompensas.
A fines de junio de 2022, LockBit lanzó una nueva versión de su encriptador y, para asegurarse de que fuera hermético, ofreció $ 50,000 a quien encontrara una vulnerabilidad en el cifrado de grandes archivos de bases de datos. También se ofrecían otras recompensas. Por ejemplo, quien averigüe el nombre del jefe del afiliado se lleva un millón de dólares.
También hay pagos elevados por debilidades encontradas en el proceso de cifrado, una vulnerabilidad en el sitio web de LockBit o vulnerabilidades en el mensajero TOX o la red TOR.
Además, ofreció $1,000 a cualquiera que se tatuara el logo de LockBit en su cuerpo.
El grupo de piratería NoName057(16), que sufrió un duro golpe después de que su servidor principal Bobik C2 fuera desactivado y su botnet dejara de funcionar, comenzó a reclutar personal para un nuevo proyecto a mediados de agosto de este año, según descubrieron los investigadores. Sospechando que necesitan sangre fresca para continuar con los ataques DDoS activos, los investigadores observaron que el actor de amenazas abrió un nuevo grupo dedicado al proyecto DDDOSIA. A fines del mes pasado, el grupo contaba con más de 700 miembros.
El proyecto permite a los piratas informáticos descargar un binario de identificación, lo que les permite lanzar ataques DDoS a cambio de criptomonedas.
Además de LockBit y NoName057(16), Avast identificó casi una docena de operadores de botnets que actualmente están buscando activamente nuevos miembros. Estos incluyen el temido Emotet y Ursnif, pero también Phorpiex, Tofsee, MyloBot, Nitol, Dorkbot, MyKings y Amadey.
- Consulte nuestro resumen de los mejores cortafuegos (se abre en una pestaña nueva) en este momento