El Grupo Insikt de Recorded Future analizó el malware HermeticWiper y el componente de ransomware asociado llamado PartyTicket, que se informaron públicamente por primera vez dirigidos a organizaciones ucranianas el 23 de febrero de 2022. Determinaron que ambos componentes sirven para la destrucción de datos, y que el componente "ransomware" difiere significativamente en forma y función de las amenazas de ransomware criminal conocidas.
Resumen Ejecutivo
Insikt Group analizó el malware HermeticWiper y el componente de ransomware asociado llamado PartyTicket, que se informó públicamente por primera vez dirigido a organizaciones ucranianas el 23 de febrero de 2022. Determinamos que ambos componentes sirven para el propósito de la destrucción de datos, y que el componente "ransomware" difiere significativamente en forma y función de las amenazas de ransomware criminal conocidas.
Juicios Clave
El uso de un malware de limpiaparabrisas con un componente de ransomware destructivo asociado es similar en método a WhisperGate, NotPetya y otras operaciones acreditadas a Sandworm.
No hay pruebas suficientes en este momento para atribuir HermeticWiper al estado ruso, pero el momento del despliegue masivo de HermeticWiper con ataques cinéticos y otros ciberataques contra Ucrania, y una metodología similar a los ataques anteriores de actores asociados al gobierno ruso, da crédito a dicha atribución.
Es poco probable que los ataques de ransomware PartyTicket sean una verdadera campaña de ransomware llevada a cabo para obtener beneficios financieros. Es más probable que el componente de ransomware sea una artimaña y que el verdadero propósito de los ataques sea la interrupción y la destrucción de datos.
⚠️ Continúa leyendo, el informe completo en este link:
Human Firewall, el siguiente nivel de la Ciberseguridad
✅ Conoce nuestra estrategia de Cyber Security en 4 ejes: Ethical Hackers, Compliance, Security Awareness, Security & Solutions en www.Inntesec.com/vision
✅ Conoce nuestro programa y estrategia de Human Firewall con KnowBe4 en www.Inntesec.com/awareness
✅ Aprovecha los beneficios SENCE a través de nuestra OTEC www.Inntesec.Academy
📲 Contáctanos vía WhatsApp: wa.me/56989217125
⚠️ Contáctanos si quieres conocer sobre nuestros servicios: https://www.Inntesec.com/contacto
Fuente: Recorded Future
Comments