Nuevo ransomware deshabilita sistemas de seguridad - Tecnocio

Nuevo ransomware deshabilita sistemas de seguridad – Tecnocio

acceso Nuevo ransomware desactiva los sistemas de seguridad guide tr público tecnogus.

CLM en los Estados Unidos latinos es el distribuidor más enfocado en seguridad de la información, protección de datos, centros de datos e infraestructura en la nube, y ofrece nuevos ataques de ransomware que aprovechan EDR: herramientas de prevención de detección y respuesta de punto last.

Ransomware Black Basta es un sistema susceptible explotado técnicamente que desactiva los sistemas de seguridad como Windows Protector, accede a los privilegios del sistema y lo camufla.

Este descubrimiento de los investigadores de Guard Labs, el laboratorio de investigación de delitos digitales de SentinelOne, podría ser una solución para protegerse opposite el ransomware y otro malware basado en inteligencia synthetic.

El Chief Executive Officer de CLM, Francisco Camargo, explica de manera detallada que los investigadores de Guard Labs examinan la serie de estudios al aire libre mientras explican las tácticas, técnicas y procedimientos operativos de Black Basta. “Investigadores encuentran una versión que United States ADFind, en una revisión donde Black Basta instala software application personalizado, y descubren vulnerabilidades en PrintNightmare, ZeroLogon y NoPac para aumentar privilegios”.

El software application informático lanzó ataques a dispositivos electrónicos y documentos que lanzaron un ataque disadvantage un Qakbot, exponiendo de forma remota la vulnerabilidad de MS Workplace, códigos CVE que contenían macros de MS Workplace, datos ISO+LNK y documentos.docx. 2022-30190. “Se ha descontinuado el uso de técnicas de hackeo, incluyendo convertidor y administrador de sistemas”, explica Camargo.

Black Basta mantien y aplicación hermética personalizada

Para su información, Guard Labs ha anunciado que Black Basta explain varios métodos para el movimiento side, aplicando diferentes manuscripts, lotes, escaneos Psexec y diferentes máquinas para automatizar procesos y servicios y servicios de defensa. El ransomware se puede usar en varias máquinas en Psexec.

En el mejor análisis que Black Basta tiene para ofrecer, Guard Labs observó un archivo para una grandma cantidad de archivos disadvantage SERVI.bat implementado en Psexec y todos los puntos finales de la infraestructura de destino. Instalado por Atacante, este manuscript kid objetos que eliminan servicios y procesos para maximizar el impacto del ransomware y eliminar soluciones de seguridad.

El ransomware Black Basta operó en abril de 2022 e invadió 90 organizaciones en septiembre de 2022.

No hay indicios de que los investigadores de Guard Labs tengan la costumbre de que Black Basta favorezca la publicidad o la promoción en la red oscura o el comercio de software application delictivo como RaaS: ransomware como servicio.

Había demasiadas características para el origen, la identidad y la función del grupo.

La investigación muestra que Black es propiedad de los evasores de ransomware y admite Black Basta desrollan y herramientas, comparable a otros grupos de ransomware “privados”, Conti, TA505, and so on, excluyendo la colaboración colaborativa o en solitario y Evilcorp.

Personas afectadas por el nuevo ransomware

SentinelLabs evalúa cada desarrollador de ramientas por la posibilidad de escapar de EDR o deshacerse de FIN7. El ecosistema del software application delictivo se encuentra en un estado de constante expansión, cambio y evolución, dicen los investigadores.

FIN7 (en Carbanak) suele estar en las noticias sobre nuevos caminos en la escena del crimen, opposite ataques de PoS a bancos y nuevas plataformas, mucho más que cualquier otro grupo.

” El ransomware es un programa que elimina la operación escurridiza de Black Basta, es imposible encontrar a alguien más familiarizado disadvantage estas operaciones ambientales. Hay tantas áreas nuevas y diferentes en el campo del ransomware, y si se trata de una doble extorsión, es essential que equipe a los delincuentes profesionales existentes para aprovechar al máximo las nuevas formas”.

acceso Nuevo ransomware desactiva los sistemas de seguridad guide tr público tecnogus.

#Nuevo #ransomware #deshabilita #sistemas #seguridad #Tecnocio.

Leave a Comment

Your email address will not be published. Required fields are marked *