[ad_1]
Los investigadores de Trusec descubrieron recientemente un nuevo grupo de ransomware como servicio llamado Cicada3301. La banda ofrece a sus afiliados una plataforma de extorsión dual que incluye tanto un lado de ransomware como un lado de fuga de datos. Informe de investigaciónCicada3301 apareció por primera vez en junio de 2024 y se especializa en Windows y Linux. ESXi anfitriones.
Similitudes con ALPHV
En su análisis, los investigadores de seguridad encontraron que el grupo tiene similitudes con el La ahora extinta banda cibernética ALPHV (también conocido como BlackCat), y señala que tanto el ransomware Cicada3301 como el ALPHV se han escrito en Rust y utilizan ChaCha20 para el cifrado. También utilizan comandos casi idénticos para apagar las máquinas virtuales y eliminar instantáneas, y «ambos utilizan parámetros de comando -ui para proporcionar una salida gráfica sobre el cifrado», escribieron los investigadores.
El grupo toma su nombre de Cicada 3301, un infame «misterio de internet» que incluía tres series de rompecabezas lanzadas en línea entre 2012 y 2014.
[ad_2]
Enlace fuente
