Team Inntesec

8 de mar de 20222 min.

🆘 Conoce sobre el Ataque de Malware HermeticWiper y PartyTicket a Infraestructura Ucraniana

El Grupo Insikt de Recorded Future analizó el malware HermeticWiper y el componente de ransomware asociado llamado PartyTicket, que se informaron públicamente por primera vez dirigidos a organizaciones ucranianas el 23 de febrero de 2022. Determinaron que ambos componentes sirven para la destrucción de datos, y que el componente "ransomware" difiere significativamente en forma y función de las amenazas de ransomware criminal conocidas.


 

Resumen Ejecutivo

Insikt Group analizó el malware HermeticWiper y el componente de ransomware asociado llamado PartyTicket, que se informó públicamente por primera vez dirigido a organizaciones ucranianas el 23 de febrero de 2022. Determinamos que ambos componentes sirven para el propósito de la destrucción de datos, y que el componente "ransomware" difiere significativamente en forma y función de las amenazas de ransomware criminal conocidas.


 

Juicios Clave

  • El uso de un malware de limpiaparabrisas con un componente de ransomware destructivo asociado es similar en método a WhisperGate, NotPetya y otras operaciones acreditadas a Sandworm.

  • No hay pruebas suficientes en este momento para atribuir HermeticWiper al estado ruso, pero el momento del despliegue masivo de HermeticWiper con ataques cinéticos y otros ciberataques contra Ucrania, y una metodología similar a los ataques anteriores de actores asociados al gobierno ruso, da crédito a dicha atribución.

  • Es poco probable que los ataques de ransomware PartyTicket sean una verdadera campaña de ransomware llevada a cabo para obtener beneficios financieros. Es más probable que el componente de ransomware sea una artimaña y que el verdadero propósito de los ataques sea la interrupción y la destrucción de datos.

⚠️ Continúa leyendo, el informe completo en este link:

https://go.recordedfuture.com/hubfs/reports/mtp-2022-0302.pdf

Human Firewall, el siguiente nivel de la Ciberseguridad

✅ Conoce nuestra estrategia de Cyber Security en 4 ejes: Ethical Hackers, Compliance, Security Awareness, Security & Solutions en www.Inntesec.com/vision

✅ Conoce nuestro programa y estrategia de Human Firewall con KnowBe4 en www.Inntesec.com/awareness

✅ Aprovecha los beneficios SENCE a través de nuestra OTEC www.Inntesec.Academy

📲 Contáctanos vía WhatsApp: wa.me/56989217125

⚠️ Contáctanos si quieres conocer sobre nuestros servicios: https://www.Inntesec.com/contacto

Fuente: Recorded Future

    190
    0