El equipo de respuesta rápida de Sophos descubre un nuevo malware Buer. La intervención rápida de equipos de especialistas puede proteger a las empresas de daños importantes por ataques cibernéticos.
Después de que Sophos lanzara oficialmente su servicio de respuesta rápida a fines de octubre de 2020, los especialistas en seguridad desenmascararon el primer uso conocido del cuentagotas de malware Buer para inyectar ransomware. Sophos Rapid Response hizo este descubrimiento mientras mitigaba un ataque de ransomware Ryuk, parte de toda una ola de ataques Ryuk utilizando nuevas herramientas, técnicas y procedimientos. En este incidente, los atacantes utilizaron una nueva variante de Buer para lanzar el ransomware Ryuk. Luego, los delincuentes intensificaron su ataque al combinar Buer con otros tipos de malware de carga.
Malware como servicio de Buer Loader
Recientemente, en el libro blanco "Hacks for Sale: Inside Buer Loader's Malware-as-a-Service", Sophos describió la explosividad y el peligro del cuentagotas de malware Buer y cómo compromete las PC con Windows para inyectar malware.
“Cada vez hay más pruebas de que el tiempo es esencial en un ataque. Los atacantes son creativos e intentan pasar de contrabando su malware a la empresa utilizando múltiples técnicas. Una vez que el malware está en la empresa, literalmente cada minuto cuenta entre el compromiso inicial y la neutralización del ataque”, dijo Joe Levy, director de tecnología de Sophos. “Los ataques avanzados pueden paralizar rápidamente una empresa. Los administradores de TI que han experimentado personalmente un ataque de ransomware lo saben muy bien. Sophos Rapid Response puede ser de gran ayuda para prevenir o mitigar el daño de los ataques. El servicio detiene el ataque y se hace cargo de los procesos complejos y lentos necesarios”.
Más información en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.