El pasado martes 23 de marzo, el FBI anunció consideraciones y preocupaciones por el crecimiento de ataques basados en Mamba Ransomware contra organizaciones gubernamentales y de sector privado.
Detalles
La Oficina Federal de Investigaciones de EE. UU. Envió esta semana (martes 25 de marzo) emitió una notificación de amenaza identificada por la industria privada a organizaciones estadounidenses advirtiendo de los ataques llevados a cabo por la banda de ransomware Mamba, junto con instrucciones a considerar para defenderse, información básica sobre cómo las organizaciones pueden recuperarse de un ataque si la intrusión se detecta en sus primeras etapas.
En su alerta del martes, los funcionarios del FBI dijeron que el ransomware “se ha desplegado contra gobiernos locales, agencias de transporte público, servicios legales, servicios de tecnología, empresas industriales, comerciales, de fabricación y construcción”. En el pasado, quizás como en daños colaterales, estas campañas llegaban a Latinoamérica, por eso DEFENSIONE emite esta alerta temprana, anticipándose a posibles ataques futuros relacionados con este adversario.
Mamba es conocida desde mediados de 2016 con el nombre de HDDCryptor. Su caso más reconocido (en el 2018) es el de la afectación al Sistema de teleférico de Moscú, afectado la operación ordinaria del mismo por esta infección.
¿QUÉ CONOCEMOS DE MAMBA?
Un ransomware recargado
El 30 de noviembre de 2018, fuentes abiertas informaron que el nuevo sistema de teleférico de Moscú estaba infectado con ransomware dos días después de su lanzamiento. La infección comenzó el miércoles 28 de noviembre de 2018 e infectó los servidores del Moscow Ropeway (MKD), que tenía la tarea de configurar y administrar el servicio de teleférico. MKD suspendió temporalmente el servicio de teleférico una vez que se dieron cuenta de que sus sistemas estaban bajo ataque y se les dio el visto bueno para restablecer el servicio el 30 de noviembre de 2018. Se había mantenido silencio hasta los últimos 60 días, DefensiONE ha observado un crecimiento basado en los nuevos hash conocidos que muestran relación directa con Mamba siendo el 24 de marzo, hasta ahora, el mayor pico de nuevos hash relacionados Mamba muestra cambios en sus nuevas versiones, sin embargo, parecen pequeñas actualizaciones a lo largo de los años, pero sus principios básicos siguieron siendo los mismos, es decir, primero cifrará los datos en el disco duro de la víctima y luego reescribirá la sección MBR (Master Boot Record) del disco.
Comparte esta nota en:
CENTRO DE INTELIGENCIA DE AMENAZAS EN UN SOLO LUGAR
COMPAÑÍA
SERVICIOS
- Reciba alertas, actualizaciones, información clave y más, siendo parte de la comunidad DEFENSI.ONE
© 2021 por DEFENSIONE. Ciberseguridad | Defensa y Respuesta. Desarrollado por BALUTEK.
Spanish 
English