Palo Alto Networks, junto con su equipo de análisis de malware Unit 42, presentó una investigación inicial sobre nuevos grupos de ransomware: BlueSky Ransomware y Cuba Ransomware. Estos son los principales objetivos de los atacantes.
BlueSky Ransomware es una nueva familia de ransomware que utiliza técnicas modernas para eludir las defensas de seguridad. La Unidad 42 encontró huellas dactilares de código de muestras de ransomware que pueden vincularse al grupo de ransomware Conti. BlueSky también es muy similar al ransomware Babuk.
BlueSky se dirige principalmente a hosts de Windows y utiliza subprocesos múltiples para cifrar archivos en el host, acelerando así el cifrado.
La publicación completa del blog se puede encontrar aquí.
Cuba y BlueSky Ransomware
Según el FBI, la pandilla de ransomware de Cuba (también conocida como Tropical Scorpius según la convención de nomenclatura de la Unidad 42) recaudó al menos $ 43,9 millones en pagos de rescate y exigió al menos $ 74 millones. El ransomware usa doble chantaje y tiene un sitio de filtraciones que incluye una sección paga donde los chantajistas publican filtraciones que han sido vendidas a una parte interesada.
El Informe de amenazas de ransomware de la Unidad 42 más reciente incluye observaciones del ransomware de Cuba que afecta a 33 organizaciones, con un total de 60 organizaciones expuestas en su sitio de fuga desde que el grupo apareció por primera vez en 2019. De las 60 víctimas enumeradas en el sitio de fugas de ransomware de Cuba, 40 estaban en los EE. UU., el 66 por ciento del número total de organizaciones supuestamente afectadas.
Más en PaloAltoNetworks.com
Acerca de Palo Alto Networks Palo Alto Networks, el líder mundial en soluciones de ciberseguridad, está dando forma al futuro basado en la nube con tecnologías que transforman la forma en que trabajan las personas y las empresas. Nuestra misión es ser el socio de ciberseguridad preferido y proteger nuestra forma de vida digital. Lo ayudamos a abordar los mayores desafíos de seguridad del mundo con innovación continua aprovechando los últimos avances en inteligencia artificial, análisis, automatización y orquestación. Al ofrecer una plataforma integrada y potenciar un ecosistema creciente de socios, somos líderes en la protección de decenas de miles de empresas en nubes, redes y dispositivos móviles. Nuestra visión es un mundo donde cada día sea más seguro que el anterior.