Según el informe de IBM, hubo una disminución del 94,34% en la duración promedio del ataque de ransomware durante el período mencionado anteriormente. Una de las principales razones del aumento en la velocidad de los ataques fue la economía del intermediario de acceso inicial y la industria del ransomware como servicio (RaaS). Estos brindan a los ciberdelincuentes una ventana para el ciclo de vida de ataques de ransomware repetibles, junto con amenazas de bajo riesgo y alta recompensa como la vulnerabilidad ZeroLogon y CobaltStrike.
La campaña es amplia, pero el pago del rescate es comparativamente bajo. Los investigadores identificaron más de 450 solicitudes individuales de pagos de rescate, por un total de más de U$S 280.000. La solicitud de rescate promedio fue de aproximadamente U$S 620 a dos billeteras de Bitcoin. En este momento, ambas billeteras están vacías y no parecen haber sido utilizadas para realizar transacciones con fondos relacionados con los rescates.
La investigación a gran escala implicó analizar los complementos de WordPress instalados en 410.122 servidores web únicos que se remontan a 2012 y descubrió que los complementos que costaron un total de U$S 834 000 fueron infectados después de la implementación por parte de los actores de amenazas.
Si bien la mayoría de las búsquedas de Windows buscarán en el índice del dispositivo local, también es posible obligar a Windows Search a consultar recursos compartidos de archivos en hosts remotos y usar un título personalizado para la ventana de búsqueda.
Según informa Eruopol en su nota de prensa, la policía holandesa consiguió desmantelar la infraestructura usada por este malware el pasado mes de mayo provocando la desactivación de esta amenaza. Esto se consiguió tras una compleja investigación que involucró a las fuerzas policiales de 11 países, incluyendo la Policía Española en coordinación con el Centro europeo del Cibercrimen de Europol. Cabe destacar que la investigación sigue en curso para tratar de identificar a los responsables de esta campaña global de propagación de malware.
Jean-Ian Boutin, ha señalado que “el grupo de amenazas Lazarus demostró su ingenio al desplegar un interesante conjunto de herramientas, incluyendo, por ejemplo, un componente de modo de usuario capaz de explotar un controlador vulnerable de Dell para escribir en la memoria del kernel. Este avanzado truco se utilizó en un intento de eludir las soluciones de seguridad”.
Un artículo, publicado en la revista Proceedings of the National Academy of Sciences, describe cómo un equipo de científicos detectó un nuevo tipo de onda magnética que barre la “superficie” del núcleo externo de la Tierra, donde el núcleo se encuentra con el manto. Esta misteriosa onda oscila cada siete años y se propaga hacia el oeste a una velocidad de hasta 1.500 kilómetros al año.
La nueva funcionalidad permitirá a los clientes de PayPal transferir monedas admitidas a la plataforma, mover criptomonedas desde su aplicación a direcciones externas, incluidos intercambios y billeteras de hardware, y enviar criptomonedas a otros usuarios de PayPal, de modo que simplemente aparece como una divisa más en el servicio.
La cantidad de ataques de ransomware contra empresas de EE. UU. ha seguido aumentando este año, dicen los expertos en seguridad cibernética, mientras que algunos legisladores advierten que el gobierno tiene una visibilidad limitada de tales ataques. Las empresas que digitalizaron rápidamente sus operaciones durante la pandemia dedican más tiempo y esfuerzo a navegar por un panorama de ransomware traicionero y que cambia rápidamente.