{"id":261212,"date":"2022-10-27T14:05:05","date_gmt":"2022-10-27T14:05:05","guid":{"rendered":"https:\/\/magazineoffice.com\/microsoft-afirma-que-esta-tortuosa-pandilla-de-ransomware-esta-atacando-escuelas\/"},"modified":"2022-10-27T14:05:06","modified_gmt":"2022-10-27T14:05:06","slug":"microsoft-afirma-que-esta-tortuosa-pandilla-de-ransomware-esta-atacando-escuelas","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/microsoft-afirma-que-esta-tortuosa-pandilla-de-ransomware-esta-atacando-escuelas\/","title":{"rendered":"Microsoft afirma que esta tortuosa pandilla de ransomware est\u00e1 atacando escuelas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Un conocido ransomware<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> El operador ha estado apuntando a escuelas en los Estados Unidos, utilizando un movimiento caracter\u00edstico de intercambio de carga \u00fatil de ransomware, seg\u00fan afirman los expertos. <\/p>\n<p>Un informe de investigadores de Microsoft afirma haber observado que Vice Society cambi\u00f3 las cargas \u00fatiles de ransomware en ataques contra escuelas en los EE. UU. entre julio y octubre de este a\u00f1o.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>El \u00faltimo informe de seguridad cibern\u00e9tica de la compa\u00f1\u00eda afirma que el grupo cambia regularmente entre BlackCat, QuantumLocker, Zeppelin y una variante de Zeppelin modificada para llevar la identidad de marca de Vice Society.  Sin embargo, desde septiembre, tambi\u00e9n comenzaron a implementar una versi\u00f3n modificada de la carga \u00fatil de RedAlert, que agrega la extensi\u00f3n de archivo .locked a todos los archivos que encripta.<\/p>\n<h2 id=\"stealing-sensitive-data\">Robo de datos confidenciales<\/h2>\n<p>Seg\u00fan los informes, el grupo tambi\u00e9n ha estado usando el ransomware HelloKitty\/Five Hands y, en algunos casos, agreg\u00f3 Microsoft, el grupo omite la parte de cifrado por completo y simplemente roba los datos.  M\u00e1s tarde, amenaza con liberarlo al p\u00fablico a menos que se cumpla con la demanda de rescate.<\/p>\n<p>\u00abEn varios casos, Microsoft eval\u00faa que el grupo no implement\u00f3 ransomware y, en cambio, posiblemente realiz\u00f3 una extorsi\u00f3n utilizando solo datos robados exfiltrados\u00bb, se lee en el informe de Microsoft.  \u00abEl cambio de una oferta de ransomware como servicio (RaaS) (BlackCat) a una oferta de malware de propiedad total comprada (Zeppelin) y una variante personalizada de Vice Society indica que DEV-0832 tiene v\u00ednculos activos en la econom\u00eda cibercriminal y ha estado probando la carga \u00fatil del ransomware. eficacia u oportunidades de extorsi\u00f3n posteriores al ransomware\u00bb.<\/p>\n<p>En septiembre de 2022, Vice Society public\u00f3 500 GB de datos confidenciales pertenecientes al Distrito Escolar Unificado de Los \u00c1ngeles (LAUSD).  El actor de amenazas logr\u00f3 encriptar los puntos finales de LAUSD, pero no sin antes deshacerse de las carpetas llamadas \u00abSSN\u00bb, \u00abSecreto y confidencial\u00bb, \u00abPasaporte\u00bb e \u00abIncidente\u00bb. <\/p>\n<p>La organizaci\u00f3n confirm\u00f3 que no ten\u00eda intenci\u00f3n de pagar la demanda de rescate: \u00abEl Distrito Unificado de Los \u00c1ngeles se mantiene firme en que los d\u00f3lares deben usarse para financiar a los estudiantes y la educaci\u00f3n\u00bb, hab\u00eda dicho la organizaci\u00f3n.  \u00abPagar un rescate nunca garantiza la recuperaci\u00f3n completa de los datos, y el Distrito Unificado de Los \u00c1ngeles cree que es mejor gastar el dinero p\u00fablico en nuestros estudiantes en lugar de capitular ante un sindicato del crimen nefasto e il\u00edcito\u00bb.<\/p>\n<p>LAUSD abarca m\u00e1s de mil escuelas, 26,000 maestros y 600,000 estudiantes.<\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un conocido ransomware (se abre en una pesta\u00f1a nueva) El operador ha estado apuntando a escuelas en los Estados Unidos, utilizando un movimiento caracter\u00edstico de intercambio de carga \u00fatil de&hellip;<\/p>\n","protected":false},"author":1,"featured_media":65054,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[2165,25380,4054,148,683,13553,15659,58272],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/261212"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=261212"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/261212\/revisions"}],"predecessor-version":[{"id":261213,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/261212\/revisions\/261213"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/65054"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=261212"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=261212"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=261212"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}