You have not selected any currencies to display

Bl0ckch41nnewsRansomware Rorschach / BadLock activo en América Latina

Information security
Por bl0ckch41nnews
36


El ransomware, conocido como Rorschach o BabLock, llama la atención por su
rapidez para encriptar información. Afectó a más de 3000 empresas y organismos
públicos.

Es lo que se conoce como ataque a la cadena de suministro, en la cual un fallo de seguridad de un gran proveedor, es explotado por los
ciberatacantes comprometiendo la integridad de los sistemas de gran cantidad
de organizaciones a las que da servicio.

La empresa de servicios tecnológicos GTD sufrió, el 23 de octubre, un ataque
ransomware que afectó a la plataforma de Infraestructura como Servicio (IaaS,
por sus siglas en inglés), por lo que se comprometieron los servicios de data
center, telefonía, VPN y conexión a internet de más de 3000 clientes en Chile
y en menor medida Perú.

Tras el ataque con el ransomware Rorschach (también conocido como BabLock), la
empresa decidió bajar sus IaaS para revisarlas de forma exhaustiva y evitar
que se propague el software malicioso. Lentamente, fueron restableciéndose, y
hasta el momento de publicarse este artículo, más de 300 clientes continuaban
afectados.

De acuerdo a
una nueva normativa de Chile
(desde diciembre 2022), que insta a reportar incidentes de seguridad
informática en el Estado, y que surgió como respuesta al ciberataque sufrido
en organismos estatales que vieron filtrados sus datos el año pasado.

Relacionados

Bl0ckch41nnewsEl cierre de Samourai y la advertencia…

Bl0ckch41nnewsArcaneDoor: explotan dos…

Bl0ckch41nnewsVulnerabilidad grave en GNU C Library…

Ransomware Rorschach

Rorschach o BabLock es un cifrador relativamente nuevo
visto por Check Point Research
en abril de 2023. Si bien los investigadores no pudieron vincular el cifrador
a una banda de ransomware en particular, advirtieron que era sofisticado y
muy rápido, capaz de cifrar un dispositivo en 4 minutos y 30 segundos (incluso más
rápido que LockBit v3).

Los criminales, según el
reporte de inteligencia de amenazas del CSIRT, explotan una vulnerabilidad de archivos ejecutables para inyectar, mediante
una DLL maliciosa, el payload del ransomware config[.]ini en un
proceso de Notepad y luego comienza a cifrar los archivos.

Investigadores de
AhnLab también publicaron un análisis
de comportamiento más exhaustivo de otra variante del Rorschach que
proporciona más detalles sobre las operaciones.

Fuente:
ESET
|
BC



Source link

bl0ckch41nnews
También podría gustarte Más del autor

Los comentarios están cerrados.