Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: REvil

EDR: el servicio antiguo abre la puerta a Emotet, REvil & Co
3. Marzo 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Check Point Research ha descubierto un servicio de software que ha estado ayudando a los piratas informáticos a eludir la protección EDR (Detección y respuesta de punto final) durante más de seis años. El servicio de software sirve como puerta de entrada para Emotet, REvil, Maze y otros programas maliciosos. Los beneficiarios del servicio TrickGate incluyen malware conocido como Cerber, Trickbot, Maze, Emotet, REvil, Cobalt Strike, AZORult, Formbook, AgentTesla: un colorido desfile de los principales programas maliciosos que Check Point lanza mensualmente. El antiguo servicio aprovecha EDR TrickGate es transformador y cambia regularmente, lo que ayudó a mantenerlo...

Más leído

Ransom Cartel ransomware-as-a-service proviene de REvil?
18. noviembre 2022
| Ein Comentario
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

El proveedor de seguridad de TI Palo Alto Networks y su equipo de análisis de malware Unit42 informan nuevos hallazgos sobre "Ransom Cartel", un proveedor de ransomware como servicio (RaaS) que apareció por primera vez a mediados de diciembre de 2021. Existe una superposición técnica con el ransomware REvil. Este grupo de delincuentes realiza ataques duales de ransomware y comparte varias similitudes y superposiciones técnicas con el ransomware REvil. El ransomware REvil desapareció solo unos meses antes de que surgiera el cártel del ransomware y solo un mes después de que 14 de sus presuntos miembros fueran arrestados en Rusia. Cuando Ransom Cartel surgió por primera vez, no estaba claro si...

Más leído

Informe de ransomware: LockBit, con mucho, el más activo
10. Octubre 2022
| No hay comentarios
| Stories

Como en los meses anteriores, LockBit siguió siendo, con mucho, el ransomware más activo en agosto. Solo entonces sigue la triple extorsión: el ataque con DDoS además del cifrado y el chantaje. Al menos eso es lo que muestra el informe actual de ransomware de agosto de Malwarebytes. El equipo de inteligencia de amenazas de Malwarebytes atribuyó 2022 ataques al grupo de ransomware en agosto de 62 (en comparación con 61 ataques en julio de 2022 y 44 ataques en junio de 2022). Sin embargo, para REvil, Malwarebytes solo notó un ataque en agosto. RansomEXX reporta su primera víctima en cuatro meses y Snatch reporta después de 40 días...

Más leído

Informe de ransomware: LockBit, Black Basta e incluso REvil
31. agosto 2022
| No hay comentarios
| Stories
Informe de ransomware: LockBit, Black Basta e incluso REvil

El informe de ransomware de julio de 2022 de Malwarebytes muestra pocas novedades. LockBit y Black Basta siguen liderando las estadísticas de ataques. Lo nuevo, sin embargo, es la aparición del ransomware REvil (también conocido como Sodinokibi), que se creía muerto. Como en meses anteriores, LockBit sigue siendo, con mucho, el ransomware más activo. El equipo de inteligencia de amenazas de Malwarebytes atribuyó 2022 ataques al grupo de ransomware en julio de 61 (en comparación con 44 ataques en junio de 2022 y 73 ataques en mayo de 2022). Black Basta, una variante de ransomware relativamente nueva que apareció por primera vez en abril de 2022, sigue a LockBit con 35...

Más leído

¿Vuelven Phantom Squad y REvil?
11 de junio de 2022
| No hay comentarios
| Radware, Noticias cortas
Noticias cortas de seguridad cibernética B2B

De particular preocupación, según Radware, es el hecho de que los grupos de ransomware DoS (RDoS) son cada vez más sofisticados y lanzan ataques cada vez más sofisticados. Hay indicios tempranos de que Phantom Squad y REvil están activos nuevamente. En los últimos meses, los investigadores de Radware han observado un aumento significativo en la actividad DDoS en todo el mundo. Las tácticas, técnicas y procedimientos (TTP) empleados por diferentes grupos están evolucionando y amenazan a las empresas objetivo en los EE. UU., Asia y Europa. ¿Ha vuelto el Escuadrón Fantasma? Después de una pausa de cinco años, ha circulado una nueva carta de ransomware...

Más leído

2021: los pagos de ransomware alcanzan un nuevo récord
8 Abril 2022
| No hay comentarios
| Stories

Los pagos de ransomware alcanzaron un nuevo récord en 2021 a medida que se ofrecen más y más datos en la dark web. Un estudio reciente realizado por la Unidad 42 de Palo Alto Networks muestra que la demanda promedio de rescate aumentó un 144 % a $2,2 millones, el pago promedio aumentó un 78 % a $541.010 2021. Los pagos de ransomware alcanzaron nuevos récords en 42 a medida que los ciberdelincuentes recurren cada vez más a los sitios de filtraciones de la dark web. Al amenazar con divulgar datos confidenciales, presionan a sus víctimas para que paguen. Así lo informa la Unidad XNUMX de Palo Alto Networks (NASDAQ: PANW), a nivel mundial...

Más leído

REvil: Registro de una banda de ciberextorsionadores
26. Febrero 2022
| No hay comentarios
| Bitdefender, Stories
REvil: Registro de una banda de ciberextorsionadores

REvil ha sido una de las campañas de ransomware como servicio más prolíficas de los últimos tiempos. Miles de empresas de tecnología, proveedores de servicios administrados y organizaciones de todo tipo de industrias han sido algunas de sus víctimas en todo el mundo. Bitdefender elabora el balance preliminar de una empresa de extorsión. La cooperación entre las autoridades de seguridad y los expertos en TI condujo a un gran éxito en la segunda mitad de 2021. Los esfuerzos conjuntos fueron necesarios porque los ciberdelincuentes también cooperaron con éxito. Los expertos de Bitdefender Labs hacen un balance de la falla, quizás solo temporal, de una ola exitosa de ransomware como servicio. Huelgas internacionales contra los patrocinadores de REvil Más recientemente, los investigadores internacionales asestaron duros golpes contra los patrocinadores criminales de REvil: En...

Más leído

Se dice que las autoridades rusas han desmantelado el grupo REvil
17. Enero 2022
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

Según lo informado por Tageschau.de, las autoridades rusas afirman que localizaron y aplastaron al grupo de hackers REvil. Se dice que los piratas informáticos del grupo REvil están detrás de miles de ataques de ransomware, como en el proveedor de servicios de TI estadounidense Kaseya y sus 40.000 clientes comerciales. Como informa Tageschau.de, EE. UU. ha preguntado a las autoridades rusas si los informes sobre la disolución del grupo de hackers REvil son ciertos. Según sus propias declaraciones, los investigadores rusos ahora han disuelto la infraestructura REvil. El servicio secreto doméstico FSB anunció que las actividades ilegales de los miembros habían sido aplastadas. Durante allanamientos en 14 lugares de residencia, se encontraron dinero y equipos...

Más leído

REvil Decryptor ahorró más de $ 500 millones
9. Diciembre 2021
| No hay comentarios
| Bitdefender, Noticias cortas
Bitdefender_Noticias

Bitdefender lanzó el descifrador REvil en septiembre, que pudo recuperar datos cifrados por el ransomware REvil. El proveedor de seguridad Bitdefender no solo desarrolló la herramienta, sino que también ayudó mucho a dividir la organización. Las autoridades rumanas también han realizado arrestos como parte de la investigación REvil. Estos son algunos de los resultados de la Operación GoldDust, un esfuerzo coordinado que involucra a 19 agencias de aplicación de la ley en Australia, Bélgica, Canadá, Francia, Alemania, los Países Bajos, Luxemburgo, Noruega, Polonia, Rumania, Corea del Sur, Suecia, Suiza, Kuwait, el Reino Unido y Estados Unidos, así como Europol, Interpol y Eurojust participaron…

Más leído

REvil: acceso grupal de ransomware: se encontró un rescate de $ 6M
10. noviembre 2021
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

En una operación coordinada internacionalmente, los investigadores arrestaron a varios afiliados del ransomware como servicio REvil, impusieron sanciones y confiscaron $6,1 millones en dinero de rescate. Los investigadores alemanes también participaron en la operación "GoldDust". Entre los detenidos se encuentra el ucraniano Yaroslav Vasinskyi, de quien se dice responsable del ataque a la empresa Kaseya y sus clientes. Kimberly Goody, directora de análisis de delitos financieros de Mandiant, ofrece una declaración sobre los logros recientes de los investigadores y sus implicaciones para la ciberseguridad. La operación 'GoldDust' también atrapa patrocinadores "Estos eventos recientes muestran que...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies