(https://i.postimg.cc/XNdcskvR/Hacker-with-Ransomware.png) (https://postimages.org/)
El sitio de filtraciones de la dark web de la banda de ransomware Everest aparentemente fue hackeado durante el fin de semana por un atacante desconocido y ahora está fuera de línea.
El atacante desconocido reemplazó el contenido del sitio web con el siguiente mensaje sarcástico:
"No delinquir. EL CRIMEN ES MALO. Besos y abrazos desde Praga".
(https://www.bleepstatic.com/images/news/u/1109292/2025/Everest_ransomware_defaced.jpg)
La operación Everest ha desconectado su sitio de filtraciones, que ya no carga y ahora muestra el error "Sitio Onion no encontrado".
Si bien se desconoce cómo el atacante accedió al sitio web de Everest o si fue hackeado, algunos expertos en seguridad, como Tammy Harper, investigadora sénior de inteligencia de amenazas de Flare, señalan una posible vulnerabilidad de WordPress que podría haber sido explotada para desfigurar el sitio de filtraciones de la operación de ransomware.
"Cabe mencionar que Everest usaba una plantilla de WordPress para su blog. No me sorprendería que así fuera", declaró Harper.
Desde su aparición en 2020, la operación de ransomware Everest ha cambiado de táctica: ha pasado de la extorsión corporativa basada únicamente en el robo de datos a la inclusión de ransomware en sus ataques para cifrar los sistemas comprometidos de las víctimas.
Los operadores de Everest también son conocidos por actuar como intermediarios de acceso inicial para otras bandas de ciberdelincuentes y actores de amenazas, vendiendo el acceso a las redes corporativas vulneradas.
En los últimos 5 años, Everest ha añadido más de 230 víctimas a su sitio de filtraciones de la dark web, que se utiliza como parte de ataques de doble extorsión donde la banda de ransomware intenta obligar a sus víctimas a pagar rescates bajo la amenaza de liberar archivos con información confidencial.
Una de sus víctimas más recientes es STIIIZY, una popular marca de cannabis con sede en California que Everest reclamó en noviembre de 2024. En enero, STIIIZY reveló que atacantes desconocidos piratearon su punto de venta (TPV) para robar información de los clientes, incluyendo información de compra e identificaciones gubernamentales.
En agosto de 2024, el Departamento de Salud y Servicios Humanos de EE. UU. también advirtió que la banda de ransomware Everest estaba atacando cada vez más a organizaciones de atención médica en todo Estados Unidos.
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/everest-ransomwares-dark-web-leak-site-defaced-now-offline/