Después de que se elimina el traje negro, emerge el nuevo caos del grupo de ransomware

Periodista ANASTACIO ALEGRIA ALVAREZ julio 27, 2025 0
GettyImages-597257986-1152x648.jpg


Talos dijo que el caos probablemente sea un cambio de marca del ransomware negro o es operado por algunos de los antiguos miembros del traje negro. Talos basó su evaluación en las similitudes en los mecanismos de cifrado en el ransomware, el tema y la estructura de las notas de rescate, las herramientas de monitoreo y administración remotos utilizados para acceder a las redes específicas y su elección de la elección de LolbinsLos archivos ejecutables significativos que se encuentran de forma nativa en los entornos de Home windows, para comprometer los objetivos. Lolbins obtiene su nombre porque son binarios que permiten a los atacantes vivir de la tierra.

El Talos Publish se publicó aproximadamente al mismo tiempo que el sitio net oscuro que pertenece a BlackSuit comenzó a mostrar un mensaje que decía que el sitio había sido incautado en la Operación Checkmate. Las organizaciones que participaron en el derribo incluyeron el Departamento de Justicia de los Estados Unidos, el Departamento de Seguridad Nacional de los Estados Unidos, el Servicio Secreto de los Estados Unidos, la Policía Nacional Holandesa, la Oficina de Policía Felony del Estado Alemán, la Agencia Nacional del Crimen del Reino Unido, la Oficina del Fiscal Basic de Frankfurt, el Departamento de Justicia, la Policía Cibernética Ucrania y Europol.



Captura de pantalla

El caos generalmente obtiene acceso inicial a través de ingeniería social utilizando técnicas de correo electrónico o phishing de voz. Finalmente, la víctima es persuadida de contactar a un representante de seguridad de TI, quien, de hecho, es parte de la operación de ransomware. El miembro del Chaos instruye al objetivo de lanzar Microsoft Fast Help, una herramienta de asistencia remota integrada en Home windows y conectarse al punto last del atacante.

El predecesor del caos, BlackSuit, es un cambio de marca de una operación de ransomware anterior conocida como Royal. Actual, según Tendencia microes un grupo Splinter del grupo de ransomware Conti. El círculo de grupos de ransomware continúa.

Más historias

openai_treasurechest_1-1152x648.jpg

El fabricante de ChatGPT prevé una oferta pública inicial de 1 billón de dólares a pesar de las importantes pérdidas trimestrales

Periodista ANASTACIO ALEGRIA ALVAREZ octubre 31, 2025 0
0-Conspiracy.jpg

La descarga: Presentamos: la nueva period de la conspiración

Periodista ANASTACIO ALEGRIA ALVAREZ octubre 30, 2025 0
intrcity-smartbus.jpg

IntrCity SmartBus obtiene 30 millones de dólares con una valoración de 140 millones de dólares para profundizar su management en el mercado de viajes interurbanos de la India

Periodista ANASTACIO ALEGRIA ALVAREZ octubre 30, 2025 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Te pueden interesar

MBUK-Awards-lockup-2025.jpg

TikTok se une a la lista de socios de renombre para los premios Music Enterprise UK Awards

Periodista ANASTACIO ALEGRIA ALVAREZ octubre 31, 2025 0
Toronto-Blue-Jays-pitcher-Kevin-Gausman-34.jpg

Los sutiles cambios de postemporada de Gausman mantienen alerta a los bateadores rivales

Periodista ANASTACIO ALEGRIA ALVAREZ octubre 31, 2025 0
052af770-b656-11f0-969b-0be52cca84d5.jpg

El partido liberal centrista holandés de Rob Jetten gana la carrera electoral codo a codo, según un análisis de votos

Periodista ANASTACIO ALEGRIA ALVAREZ octubre 31, 2025 0
404182824-1024x684.jpg

Vodacom señala un gran aumento en sus ganancias

Periodista ANASTACIO ALEGRIA ALVAREZ octubre 31, 2025 0
aaeec2df749558879641581ce10e2ab58420bff6.jpeg

Alyssa Healy no jugará la próxima Copa del Mundo ODI, Australia pierde la semifinal ante India

Periodista ANASTACIO ALEGRIA ALVAREZ octubre 31, 2025 0