Redes Sociales: la puerta moderna para los cibercriminales
Postear sin precaución o dar un mal clic hoy en día puede salir más costoso de lo que creemos.
Novedades
Una de las aseguradoras más importantes de Europa ha sido víctima de Avaddon, afectando sus operaciones de TI en Tailandia, Malasia, Hong Kong y Filipinas. Este hecho se da justo la semana después de que el FBI ya había notificado actividad creciente de este ransomware (FLASH CU-000145-MW). Conoce cómo se comporta esta amenaza y cómo protegerte.
Una de las aseguradoras más importantes de Europa ha sido víctima de Avaddon, afectando sus operaciones de TI en Tailandia, Malasia, Hong Kong y Filipinas. Este hecho se da justo la semana después de que el FBI ya había notificado actividad creciente de este ransomware (FLASH CU-000145-MW).
Los atacantes afirma haber robado 3 terabytes de datos, incluidas tarjetas de identificación, copias de pasaportes, reclamos de clientes, acuerdos reservados, reembolsos denegados, pagos a clientes, contratos e informes, identificaciones de clientes, documentos escaneados de cuentas bancarias, material reservado para hospitales y médicos (privado investigación por fraude) e informes médicos de clientes.
¿COMO SE COMPORTA?
Este ransomware compromete credenciales de inicio de sesión de acceso remoto como el protocolo de escritorio remoto (RDP) y la red privada virtual (VPN) con autenticación de factor único o RDP configurado incorrectamente, mediante campañas de phishing para entregar archivos JavaScript maliciosos. Suelen ser de baja sofisticación y contienen una amenaza que sugiere que el archivo adjunto contiene una foto comprometedora de la víctima.
Una vez que obtienen acceso a la red de la víctima, mapean la red e identifican copias de seguridad para su eliminación y / o cifrado. Utilizan malware que aumenta los privilegios, contiene un código de protección antianálisis, permite la persistencia en un sistema de la víctima y verifica que la víctima no se encuentre en la Comunidad de Estados Independientes (CEI).
Luego finaliza los servicios y procesos relacionados con la copia de seguridad y el antivirus que se ejecutan en la memoria del sistema antes de cifrar los datos de las víctimas. Finalmente cifra y exfiltra datos de la red de víctimas para extorsión, amenazando con su liberación en su sitio de filtración de TOR (avaddongun7rngel.onion) si las víctimas no pagan el rescate.
Se sabe que han utilizado las siguientes direcciones IP durante las conexiones RDP:
185.216.33.0/24, 45.145.67.0/23, 193.27.229.0/23, 217.8.117 [.] 63.
RECOMENDACIONES
CIBERSEGURIDAD PREVENTIVA DE NUEVA GENERACIÓN
BlackBerry Cylance, basado en su poderoso motor de machine learning, fue capaz de detectar este virus sin ningún cambio de configuración, incluso antes de que fuera creado. BlackBerry Cylance detectaba esta amenaza desde marzo 2016, ¡con más 5 años de adelanto!
Conoce las soluciones en ciberseguridad para punto final con poderosos motores impulsados por I.A. para protegerte frente a este tipo de amenazas. Para más información contáctanos expertos@ransecurity.com o visita ransecurity.com
FUENTE: https://www.areteir.com/avaddon-ransomware-hits-axa/
Postear sin precaución o dar un mal clic hoy en día puede salir más costoso de lo que creemos.
Consejos sobre cómo defenderse frente a los drenadores de criptomonedas, una de las amenazas más graves para los propietarios de criptomonedas.
Conoce las acciones que puedes tomar para protegerte de la vulnerabilidad critica en la librería Log4j en el servidor Web de Apache. Esta vulnerabilidad esta identificada con el siguiente CVE: CVE-2021-44228. Esto impacta múltiples servicios y aplicaciones, incluyendo servicios tan populares como Minecraft, Steam y el iCloud de Apple.
Uno de los principales peligros que afrontan los individuos hoy son los ciberataques en manos de hackers, el robo de sus datos y la invasión a su privacidad digital. Pero también es un fenómeno que se ha masificado a nivel organizacional. Ninguna compañía está exenta de ser blanco de un grupo de ciberatacantes.
Los atacantes se dirigen a marcas muy populares porque eso aumenta las probabilidades de que sus campañas lleguen a la mayoría de los clientes. Los delincuentes ahora aprovechan los kits de herramientas de phishing listos para usar que les permiten construir rápidamente y entregar campañas de phishing muy sofisticadas a escala.