Seguridad

Ransomware proveniente de un antiguo grupo ruso

De acuerdo con Unit 42, Ransom Cartel es un grupo de Ransomware as a Service (RaaS) que apareció a mediados de diciembre de 2021.

Explicó que esta organización realiza ataques de doble extorsión y presenta varias similitudes y superposiciones técnicas con el grupo de ransomware REvil, que desapareció un par de meses antes de que surgiera Ransom Cartel, y un mes después de que 14 de sus presuntos miembros fueran arrestados en Rusia.

Cuando apareció Ransom Cartel por primera vez, no estaba claro si era un cambio de marca de REvil o una organización no relacionada que reutilizó o imitó el código del ransomware REvil, abundó la empresa.

Unit 42 dijo observar a Ransom Cartel por primera vez a mediados de enero de 2022 notando varias similitudes y superposiciones técnicas con el ransomware REvil. Que un grupo de ransomware surja de otro no es extraño, lo mismo ocurrió con BlackBasta, que cuenta con miembros del conjunto Conti, el cual fue responsable de diez ataques de ransomware en Latinoamérica, dos de ellos en México, indicó la marca.

También mencionó que los operadores de Ransom Cartel tenían acceso a versiones anteriores del código fuente del ransomware REvil, pero no a algunos de los desarrollos más recientes. Esto sugiere que hubo una relación entre los grupos en algún momento, aunque puede que no haya sido reciente.

Anunciante

Unit 42 también detectó a las primeras víctimas alrededor de enero de 2022 en los EE. UU. y Francia. Ransom Cartel ha atacado organizaciones en las siguientes industrias: educación, manufactura y servicios públicos y energía. Los miembros del equipo de respuesta a incidentes de la firma también han ayudado con los esfuerzos de respuesta en varios casos de Ransom Cartel, ya que los clientes de Palo Alto Networks reciben ayuda con la detección y prevención del Black Basta Ransomware por medio de las soluciones de Cortex XDR y firewalls de última generación como WildFire, de acuerdo con la compañía.

Mientras que REvil puede haber desaparecido, su influencia maliciosa no lo ha hecho. El operador del blog recién establecido parece tener algún tipo de acceso a REvil o vínculos con el grupo; asimismo, el análisis de muestras de Ransom Cartel también proporciona evidencia de vínculos con REvil, y según Unit 42, ha notado que Ransom Cartel encripta servidores VMWare ESXi de Windows y Linux en ataques a redes corporativas.

Palo Alto Networks dijo mantenerse actualizado con sus investigaciones en ciberamenazas, informando al público y sus clientes para orientarles en la búsqueda de la mejor opción en ciberseguridad.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Palo Alto Networks: ataques de ransomware aumentan y afectan la economía de las empresas mexicanas

Soluciones para Ransomware

El 91% de las organizaciones temen a los ataques de ransomware

Profesionales de la ciberseguridad sienten perder terreno ante ciberdelincuentes

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap