Como encontrar el codigo Plus de cualquier ubicacion en Google Maps: Si envía con frecuencia la ubicación de varios lugares a través de Google Maps, puede usar el código plus para facilitar las cosas. Aquí se explica cómo encontrar el código Plus de cualquier ubicación en Google Maps que introdujeron hace bastante tiempo.
Como conectar un sitio web a un dispositivo Bluetooth en Edge o Chrome: Le mostraremos cómo conectar un sitio web a un dispositivo Bluetooth o USB en Edge o Chrome. Tenga en cuenta que no todos los dispositivos admiten conexiones web mediante USB o Bluetooth.
La fuente cambia al responder al correo electronico en Outlook en Windows 10: Los mensajes enviados por correo electrónico se comunican de manera más eficaz cuando tienen el formato adecuado, incluido el tamaño de fuente
Como agregar varias cuentas de OneDrive en una computadora con Windows 10: En esta publicación le mostraremos cómo agregar varias cuentas de correo electrónico en OneDrive en Windows 10.
Como habilitar y usar carpetas seguras en la aplicacion Google Files Google decidió recientemente volver a habilitar una función para su aplicación Files llamada Carpeta segura
Extensiones de Chrome inyectando anuncios en los resultados de Google Además de la variedad de funciones útiles , el navegador web de Google, Chrome también es popular por su gran cantidad de extensiones . Ahora bien, aunque estas extensiones pueden ser bastante útiles, a veces también pueden representar una amenaza para su PC
Como editar el registro usando el simbolo del sistema en Windows 10 El Registro de Windows es una base de datos de información, configuraciones, opciones y otros valores para el software y el hardware instalados en todas las versiones de los sistemas operativos Microsoft Windows
Porque deberias descargar tus aplicaciones de iPhone Si siempre se está quedando sin espacio de almacenamiento en su iPhone o iPad, una funcion incorporada llamada descarga puede liberar algo. Tampoco perderá ninguna de sus configuraciones, razon por la cual la mayoria de las personas encuentran ideal la descarga automática.
Como colaborar en una presentacion de Microsoft PowerPoint PowerPoint tiene algunas caracteristicas útiles que permiten a otros realizar ediciones o dejar comentarios en sus presentaciones. Incluso puede ser coautor de una presentacion en tiempo real si tiene una suscripcion a Microsoft 365
Como crear rapidamente un recordatorio en iPhone ¿Te sientes olvidadizo? Con estos tres prácticos consejos para iPhone y iPad, puede agregar rápidamente recordatorios sin siquiera iniciar la aplicacion Recordatorios. De esta manera, puede recordar hacer cosas importantes (o consultar sitios web importantes) más adelante.
Como habilitar o deshabilitar complementos en modo privado en Firefox Si desea habilitar o deshabilitar complementos en modo privado en el navegador Firefox , esta publicacion lo guiará
Facebook integrando salas de mensajeria con Facebook Live Si cuenta cada vez más con los servicios de videollamadas para ponerse al dia con sus amigos mientras está en casa debido al Coronavirus , Facebook está tratando de hacer las cosas un poco mejor para usted
Twitter confirma planes para probar modelos de suscripcion Twitter fue testigo de una disminucion del 23 por ciento en los ingresos publicitarios este trimestre debido a la pandemia de coronavirus en curso.
TikTok anuncia un fondo para creadores TikTok ha anunciado un fondo de $ 200 millones para creadores en la plataforma.
Como extraer texto resaltado de PDF como archivo de texto sin formato Resaltar texto en un documento PDF es útil para marcar las áreas importantes a las que puede acceder más tarde rápidamente.
Como configurar Firefox como el navegador predeterminado en Windows 10 Siga los pasos a continuacion para configurar Mozilla Firefox como su navegador predeterminado en Windows 10.
Como elegir tu microfono en un Mac Ya sea que estén integrados en su computadora o cámara web (o no), es probable que tenga varios microfonos en su Mac. Si no está seguro de cuál está capturando el audio, es hora de revisar la configuracion de entrada de audio. A partir de ahi, puede elegir qué microfono desea usar.
Algunos usuarios no pueden instalar la nueva Build 20175 Microsoft acaba de lanzar el nuevo Windows 10 Build 20175 que, según la compañia, soluciono un problema muy importante que excluia a los propietarios de procesadores AMD de actualizar su Windows 10.
Facebook prueba nuevas paginas que elimina los me gusta Facebook está probando un rediseño para las páginas de Facebook que tiene como objetivo eliminar el contador de Me gusta. Facebook probo por primera vez el rediseño con un pequeño número de cuentas de celebridades.

Emotet y Ryuk Ransomware Attack

Ryuk apareció por primera vez en agosto de 2018 y aunque no es increíblemente activo en todo el mundo al menos tres organizaciones se vieron afectadas por las infecciones de Ryuk en el transcurso de los primeros dos meses de sus operaciones, lo que llevó a los atacantes a un rescate de aproximadamente $ 640,000 por sus esfuerzos

De acuerdo con el análisis de CrowdStrike de la semana pasada, Grim Spider se ha especializado en ir tras el gran juego con Ryuk, apuntando a grandes organizaciones para obtener un alto retorno de rescate. Últimamente, también ha estado usando el malware TrickBot y Emotet en su cadena de ataque, un estado de cosas que plantea hipótesis en torno a la atribución de Grim Spider.

GRIM SPIDER es un sofisticado grupo de eCrime que ha estado operando el ransomware Ryuk desde agosto de 2018, que apunta a grandes organizaciones para obtener un alto retorno de rescate.

Esta metodología, conocida como "caza mayor", señala un cambio en las operaciones para WIZARD SPIDER, una empresa criminal de la que GRIM SPIDER parece ser una célula.

El grupo de amenazas WIZARD SPIDER, conocido como el operador con sede en Rusia del malware bancario TrickBot, se había centrado principalmente en el fraude electrónico en el pasado.

El análisis muestra que Ryuk es el resultado del desarrollo personalizado de un malware más antiguo conocido como Hermes, que se cree que fue escrito por Stardust Chollima de Corea del Norte (también conocido como APT38, que se cree que es una derivación generadora de ingresos del conocido APT Lazarus Grupo).

Hermes ganó publicidad en octubre de 2017 cuando se usó como parte de un sofisticado ataque SWIFT contra el Banco Internacional del Lejano Oriente (FEIB) en Taiwán.

FireEye está llamando a este tipo de acceso TEMP.MixMaster , que se refiere a cualquier incidente que hayan visto donde se instaló Ryuk luego de una infección TrickBot.

¿Cuál es el nexo entre Emotet, Trickbot y Ryuk?

Las máquinas infectadas con Emotet verifican periódicamente los módulos de un servidor de comando y control (C2). Estos módulos suelen ser archivos DLL o EXE que se cargan en un sistema infectado para ampliar las capacidades.

Además, algunos módulos como Trickbot pueden recibir más cargas útiles, codificadas en un comando C2, lo que lleva a la decodificación y ejecución de un EXE a elección del actor, como Ryuk.

Nuestro seguimiento muestra que los actores detrás de Emotet eliminan regularmente los ejecutables de malware compuestos de Trickbot e IcedID, entre otros.

Se observa que las cargas útiles de Trickbot e IcedID se caen directamente a través del cargador de módulos. Sin embargo, con el módulo ransomware Ryuk, sigue una ruta de flujo de control diferente.

Las infecciones por Ryuk rara vez, si alguna, se eliminan directamente por Emotet. Cuando el módulo Ryuk se entrega a una víctima, se realiza de forma transitoria a través de una infección de Trickbot y otras herramientas, no el bot Emotet original.

Método de infección

Según Checkpoint y muchos otros analistas e investigadores, Ryuk se distribuye como una carga útil secundaria a través de botnets, como TrickBot y Emotet.

Aquí está la teoría de la ejecución : Emotet realiza la infección inicial en el punto final. Tiene sus propias capacidades para propagarse lateralmente a través de la red, así como lanzar su propia campaña MalSpam desde el punto final infectado, enviando malware adicional a otros usuarios en la misma red o en redes diferentes.

A partir de ahí, la carga útil más común que hemos visto caer a Emotet en los últimos seis meses ha sido TrickBot. Este malware tiene la capacidad de robar credenciales y también de moverse lateralmente por la red y propagarse de otras maneras.

Tanto TrickBot como Emotet se han utilizado como ladrones de información, descargadores e incluso gusanos según su funcionalidad más reciente.

En algún momento, por razones que exploraremos más adelante en esta publicación, TrickBot descargará y descargará Ryuk ransomware en el sistema, asumiendo que la red infectada es algo que los atacantes quieren rescatar.

Movimientos de red

  • Se ejecuta un script de PowerShell confuso y se conecta a una dirección IP remota.
  • Un shell inverso se descarga y ejecuta en el host comprometido.
  • Los scripts anti-registro de PowerShell se ejecutan en el host.
  • El reconocimiento de la red se realiza mediante las herramientas estándar de la línea de comandos de Windows junto con las herramientas externas cargadas.
  • El movimiento lateral a través de la red se habilita mediante el Protocolo de escritorio remoto (RDP).
  • Se crean cuentas de usuario de servicio.
  • PowerShell Empire se descarga e instala como un servicio.
  • El movimiento lateral continúa hasta que se recuperan los privilegios para obtener acceso a un controlador de dominio.
  • PSEXEC se utiliza para expulsar el binario de Ryuk a hosts individuales.
  • Los scripts por lotes se ejecutan para finalizar procesos / servicios y eliminar copias de seguridad, seguidos del binario Ryuk.

¿Te es util este articulo?. ¿Tienes una opinion relacionada con este articulo?. ¿Te has entretenido con nosotros?.

Si la respuesta es afirmativa, dejanos un comentario :) y como no Gracias por vernos