Una nueva familia de ransomware parece estar dando vueltas. Symantec, una división de Broadcom Software, dice que ha encontrado pruebas de que el ransomware Yanluowang se está utilizando contra empresas estadounidenses desde al menos agosto.
Symantec reveló la familia de ransomware Yanluowang en octubre después de que se utilizara contra “una gran organización”. Ahora dice que los operadores de Yanluowang “se han centrado en gran medida en las organizaciones del sector financiero, pero también han apuntado a las empresas en los sectores de fabricación, servicios de TI, consultoría e ingeniería.”
La compañía también dice que los ataques de Yanluowang se basan en tácticas, técnicas y procedimientos similares a los ataques realizados con el ransomware-as-a-service Thieflock. Sospecha que los ataques con Yanluowang son llevados a cabo por una antigua filial de Thieflock, basándose en estas similitudes entre los ataques de ambas familias:
- Uso de herramientas de recuperación de contraseñas personalizadas como GrabFF y otras herramientas de descarga de contraseñas de código abierto
- Uso de herramientas de escaneo de red de código abierto (SoftPerfect Network Scanner)
- Uso de navegadores libres, como s3browser y Cent browser
Sin embargo, estas similitudes no prueban necesariamente que Yanluowang y Thieflock estén siendo utilizados por el mismo actor de amenazas, y Symantec dice que el vínculo entre ambos es “tentativo”. El principal analista de amenazas de Mandiant, Tyler McLellan, que fue coautor de un informe sobre el grupo que se cree que es responsable de Thieflock en abril, tuiteó:
Symantec afirma que los ataques de Yanluowang suelen incluir una fase inicial de reconocimiento, seguida de la recogida de credenciales, la exfiltración de datos y, finalmente, el cifrado de los archivos de la víctima. El informe de octubre dice que la nota de rescate también incluye una amenaza de ataques de denegación de servicio distribuidos y “llamadas a los empleados y socios comerciales.”
[content-egg module=Youtube template=custom/simple]Lo más visto del mes en Seguridad
Alberto Berrios
Escribo sobre productos relacionados con el audio desde pequeños altavoces inalámbricos hasta grandes sistemas Hi-Fi. No comparo estos productos con otros, sino que muestro los puntos fuertes y débiles de cada dispositivo separado. Si quieres saber si un determinado producto merece la pena, ¡consulta una de mis reseñas antes de hacer la compra! Gracias por leer, hasta la próxima.