Los piratas informáticos rusos han desatado una ola de ciberataques contra los estadounidenses que trabajan desde casa, dirigidos a empleados remotos con ataques de ransomware.
La firma global de seguridad cibernética Symantec ha descubierto ataques contra 31 organizaciones hasta la fecha, todas ellas ubicadas en los EEUU
La gran mayoría de los objetivos son grandes corporaciones, incluidos muchos nombres conocidos. Además de una serie de grandes compañías privadas, había 11 compañías que cotizan en bolsa, ocho de las cuales son compañías Fortune 500, dijo en un comunicado.
“Los atacantes se estaban preparando para atacar a docenas de corporaciones estadounidenses, incluidas ocho compañías Fortune 500.
“Al menos 31 organizaciones de clientes han sido atacadas, lo que significa que el número total de ataques puede ser mucho mayor. Los atacantes habían violado las redes de organizaciones objetivo y estaban en el proceso de sentar las bases para organizar ataques de ransomware ”, dijo la empresa de seguridad cibernética.
'WastedLocker' es una raza relativamente nueva de ransomware dirigido y se ha atribuido al famoso equipo de ciberdelincuencia 'Evil Corp' de Rusia.
Dos hombres rusos que presuntamente están involucrados en el grupo tienen cargos abiertos contra ellos en los Estados Unidos.
Los ataques comienzan con un marco malicioso basado en JavaScript conocido como SocGholish, rastreado a más de 150 sitios web comprometidos, que se hace pasar por una actualización de software.
Una vez que los atacantes obtienen acceso a la red de la víctima, usan el malware de productos básicos 'Cobalt Strike' para robar credenciales y moverse a través de la red para implementar el ransomware WastedLocker en varias computadoras.
Los ataques se detectaron de forma proactiva en varias redes de clientes.
"Los atacantes detrás de esta amenaza parecen ser hábiles y experimentados, capaces de penetrar en algunas de las corporaciones mejor protegidas, robar credenciales y moverse con facilidad a través de sus redes", dijo Symantec.
WastedLocker es una pieza de ransomware altamente peligrosa. Un ataque exitoso podría paralizar la red de la víctima, lo que provocaría una interrupción significativa en sus operaciones y una operación de limpieza costosa, agregó.
Si esta pagina te ha sido util, compartela en las redes sociales, gracias
