in

Yanluowang Ransomware ahora apunta a empresas estadounidenses

05wku7hvQqgDNDYuZdiSDe6 1.fit lim.size 1200x630.v1638296576

Una nueva familia de ransomware parece estar circulando. Symantec, una división de Broadcom Software, dice que ha encontrado evidencia del uso del ransomware Yanluowang contra empresas estadounidenses desde al menos agosto.

Symantec reveló la familia de ransomware Yanluowang en octubre después de que se usara contra «una gran organización». Ahora dice que los operadores de Yanluowang «se han centrado mucho en organizaciones del sector financiero, pero también se han dirigido a empresas de los sectores de fabricación, servicios de TI, consultoría e ingeniería».

La compañía también dice que los ataques de Yanluowang se basan en tácticas, técnicas y procedimientos similares a los ataques realizados con el ransomware como servicio Thieflock. Sospecha que los ataques que involucran a Yanluowang los está llevando a cabo un antiguo afiliado de Thieflock basándose en estas similitudes entre los ataques que involucran a ambas familias:

  • Uso de herramientas personalizadas de recuperación de contraseñas como GrabFF y otras herramientas de descarga de contraseñas de código abierto

  • Uso de herramientas de escaneo en red de código abierto (SoftPerfect Network Scanner)

  • Uso de navegadores gratuitos, como s3browser y Cent Browser

Sin embargo, estas similitudes no prueban necesariamente que Yanluowang y Thieflock estén siendo utilizados por el mismo actor de amenazas, y Symantec dice que el vínculo entre los dos es «provisional». El principal analista de amenazas de Mandiant, Tyler McLellan, coautor de un informe sobre el grupo que se cree que es responsable de Thieflock en abril, tuiteó:

Recomendado por nuestros editores

Symantec dice que los ataques de Yanluowang generalmente involucran una fase de reconocimiento inicial seguida de recolección de credenciales, exfiltración de datos y finalmente el cifrado de los archivos de la víctima. El informe de octubre dice que la nota de rescate también incluye una amenaza de ataques distribuidos de denegación de servicio y «llamadas a empleados y socios comerciales».

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad enviadas directamente a su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }