En los últimos días el grupo tras el ransomware Ragnarok ha publicado una herramienta que permite descifrar cualquier fichero cifrado por este malware. Al parecer, el grupo tras Ragnarok ha cesado su actividad, o al menos eso es lo que se cree. Después de haber publicado en la herramienta para descifrar cualquier fichero cifrado por este ransomware (ésta contendría las … [Leer más...] acerca deSe publican las claves de descifrado del ransomware Ragnarok
malware
La Botnet Mozi se actualiza con nuevos objetivos
Se ha dado a conocer que la Botnet Mozi ha sido actualizado lo que le permite tener nuevos fabricantes como objetivos como son Netgeat, Huawei y ZTE. Mozi es una Botnet basado en redes P2P (Peer to Peer) que tiene como objetivo los dispositivos IoT. Tiene un origen relativamente reciente ya que la primera documentacion que se tiene de este malware es de 2019. La … [Leer más...] acerca deLa Botnet Mozi se actualiza con nuevos objetivos
Publicado software de desencriptado para el ransomware SynAck
El pasado día 12 de agosto la banda El_Cometa (antes SynAck) entregó sus claves de encriptado a The Record. El analista de malware Michael Gillespie, de la empresa Emsisoft, verificó su autenticidad y el día 19 de este mismo mes la empresa ha liberado una herramienta para el desencriptado de los archivos afectados. Hace pocos días publicábamos noticias similares sobre los … [Leer más...] acerca dePublicado software de desencriptado para el ransomware SynAck
BlackMatter, un nuevo grupo de ransomware se publicita para crecer
Las ofertas de trabajo en ocasiones pueden llegar del lado más oscuro. Un nuevo grupo de ransomware, apodado BlackMatter, ha comenzado a reclutar de forma activa colaboradores para atacar organizaciones a gran escala. En sus anuncios, que publican en foros de cibercrimen, indican estar interesados en atacar compañías con ingresos de más de 100 millones de dólares. Algunos … [Leer más...] acerca deBlackMatter, un nuevo grupo de ransomware se publicita para crecer
Un nuevo grupo APT compromete servidores Microsoft IIS utilizando exploits ASP.NET
Un grupo desconocido de delincuentes están atacando últimamente servidores web de Microsoft IIS haciendo uso de múltiples vulnerabilidades existentes en ASP.NET La compañía de ciberseguridad israelí Sygnia ha detectado una campaña de malware contra servidores Microsoft IIS. El nombre con el que se ha bautizado el grupo que se encuentra tras la campaña es "Praying Mantis", … [Leer más...] acerca deUn nuevo grupo APT compromete servidores Microsoft IIS utilizando exploits ASP.NET