Cuando llega el objetivo … Las víctimas del ransomware que golpeó a la empresa Kaseya son el objetivo de un nuevo ataque que permite a los piratas informáticos inyectar malware en sus sistemas informáticos.
La empresa estadounidense Kaseya, que desarrolla software para la gestión de redes, fue víctima de un ataque a gran escala al ordenador orquestado por el grupo de hackers conocido como REvil. A su vez, los clientes de Kaseya han sufrido una ola de ciberataques que retienen sus sistemas informáticos como rehenes: si no pagan el rescate, quedan completamente atrapados.
Un segundo ataque que empuja un poco más a las víctimas
A menos que encuentre una solución … Aquí es donde entran los piratas informáticos oportunistas, que envían correos electrónicos a las empresas afectadas por el ransomware: el mensaje explica que deben instalar un ” actualización de microsoft Para protegerse contra ransomware. ” Soluciona una vulnerabilidad en Kaseya “Pero en lugar de la solución tan esperada, el archivo adjunto al correo electrónico es Cobalt Strike, una herramienta que permite a los piratas informáticos irrumpir en redes corporativas y PC.
UNO #malspam campaña está aprovechando Kaseya VSA #Secuestro de datos ataque para caer #CobaltStrike.
Contiene un archivo adjunto llamado “SecurityUpdates.exe”, así como un enlace que pretende ser una actualización de seguridad de Microsoft para corregir la vulnerabilidad de Kaseya. pic.twitter.com/0nIAOX786i– Inteligencia de amenazas de Malwarebytes (@MBThreatIntel) 6 de julio de 2021
Entonces, es el doble de la pena para las víctimas de Kaseya. Los investigadores de Malwarebytes, que descubrieron esta nueva estafa, no revelan quién es la identidad del grupo detrás de este ataque, lo que aumenta la dificultad de todos los afectados por el ransomware original. Miles de empresas se vieron afectadas por el ataque REVil, a veces con trágicas consecuencias: cierres de tiendas, despidos, despidos, etc.
REvil exige un rescate de $ 70 millones en bitcoin de Kaseya. Las autoridades estadounidenses, que se toman muy en serio estos ciberataques, están investigando actualmente para poner fin a estos abusos. Los piratas informáticos atrapados con las manos en la bolsa ahora se consideran terroristas, con penas equivalentes.
“Apasionado especialista en tocino. Defensor de Internet. Adicto a la cerveza. Amable aficionado a los zombis. Experto en Internet”.