[ad_1]
Truesec
Investigador de Trusec Recientemente me encontré con un nuevo grupo de ransomware como servicio llamado Cicada3301. La pandilla ofrece a sus socios una plataforma de doble extorsión que incluye tanto un ransomware como un sitio de fuga de datos. Según el informe de investigación, apareció por primera vez en junio de 2024 y se centró en Windows y Linux.ESXi-Anfitriones especializados.
Similitudes con AlphV
En su análisis, los investigadores de seguridad encontraron que el grupo tenía similitudes con el ahora Cybergang AlphV ya no está activo (también conocido como BlackCat): “El ransomware para ambos está escrito en Rust y ambos usan ChaCha20 para el cifrado. Además, los comandos para apagar las máquinas virtuales y eliminar instantáneas son casi idénticos, y ambos usan un parámetro -ui para generar un gráfico durante el cifrado”.
En el ataque investigado por los investigadores, los piratas informáticos utilizaron credenciales de inicio de sesión de ScreenConnect válidas para la infracción inicial. La dirección IP de los delincuentes podría rastrearse hasta una botnet llamada «Brutus». Según el informe, Brutus está vinculado a una campaña de relleno de credenciales más amplia en varios programas VPN, incluido ScreenConnect.
[ad_2]
Enlace fuente
