Un Ransomware para Script Kiddies

AXCESS · Noviembre 25, 2023, 01:38:50 AM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La cepa de ransomware conocida como Play ahora se ofrece a otros actores de amenazas "como un servicio", según reveló nueva evidencia descubierta por Adlumin.

"La inusual falta de variaciones incluso pequeñas entre los ataques sugiere que están siendo llevados a cabo por afiliados que han comprado el ransomware como servicio (RaaS) y están siguiendo paso a paso las instrucciones de los manuales entregados con él", dijo la empresa de ciberseguridad en un informe.

Los hallazgos se basan en varios ataques de ransomware Play rastreados por Adlumin que abarcan diferentes sectores que incorporaron tácticas casi idénticas y en la misma secuencia.

Esto incluye el uso de la carpeta de música pública (C:\...\public\music) para ocultar el archivo malicioso, la misma contraseña para crear cuentas con altos privilegios, los mismos comandos, etc.

Play, también llamado Balloonfly y PlayCrypt, salió a la luz por primera vez en junio de 2022, aprovechando las fallas de seguridad en Microsoft Exchange Server (es decir, ProxyNotShell y OWASSRF) para infiltrarse en redes y eliminar herramientas de administración remota como AnyDesk y, en última instancia, implementar el ransomware.

Además de utilizar herramientas personalizadas de recopilación de datos como Grixba para la doble extorsión, un aspecto notable que diferencia a Play de otros grupos de ransomware fue el hecho de que los operadores encargados de desarrollar el malware también llevaron a cabo los ataques.

Por lo tanto, el nuevo desarrollo marca un cambio y completa su transformación en una operación RaaS, convirtiéndola en una opción lucrativa para los ciberdelincuentes.

"Cuando los operadores de RaaS anuncian kits de ransomware que vienen con todo lo que un hacker necesita, incluyendo documentación, foros, soporte técnico y soporte para la negociación de rescate, los "script kiddies" se sentirán tentados a probar suerte y poner en práctica sus habilidades", dijo Adlumin.

"Y dado que hoy en día probablemente haya más script kiddies que 'hackers reales', las empresas y las autoridades deberían tomar nota y prepararse para una creciente ola de incidentes".

Fuente:
The Hacker News
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

AXCESS · Noviembre 25, 2023, 01:46:19 AM

Se espera que este sea un futuro inmediato de los ransomware: venta como servicio (RaaS) a principiantes o inexpertos.

Dada la unificación en una política, encabezada por Estados Unidos y Aliados de no pagar más por la extorsión de las operaciones de ransomware, obligando a compañías a cumplirlas bajo su jurisdicción, sus diseñadores y operadores le sacarían provecho monetizándolos de esta forma. Los privados bajarían el nivel de operatividad que ya no sería hacia grandes empresas, si no para extorsionar privados de ciertos rangos y relevancia.

Estos debates ya se están dando en ciertos Foros de la Dark Web.

Noticias recientes relacionadas:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Un Ransomware para Script Kiddies

AXCESS

Noviembre 25, 2023, 01:38:50 AM

AXCESS

Noviembre 25, 2023, 01:46:19 AM #1 Ultima modificación: Noviembre 25, 2023, 04:17:35 PM por AXCESS