Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
-
▼
septiembre
(Total:
72
)
-
Disponible Parrot 5.1 con Linux 5.18 y AnonSurf 4.0
-
Guía de de compra cable HDMI
-
Vulnerabilidades de alta gravedad en servidor nomb...
-
Actualización de seguridad crítica para WhatsApp e...
-
Roban 160 millones de dólares de la agencia de cri...
-
La policía de Londres detiene a Arion, joven autis...
-
Rusia amenaza con ciberataques a infraestructuras ...
-
Proton Drive, la nueva nube privada de Proton
-
Grupo Guacamaya filtra 366 GB de correos electróni...
-
Google Fotos estropea fotos antiguas almacenadas e...
-
Putin otorga la ciudadanía rusa a Edward Snowden
-
Rusia cambia Windows por Linux en todas las admini...
-
"Empleado" enfadado filtra el cifrador del ransomw...
-
Hackean el sistema de soporte al cliente de empres...
-
Policía Nacional España usará el software israelí ...
-
Estudio demuestra que el botón 'No me gusta' de Yo...
-
nVidia presenta oficialmente las nuevas gráficas G...
-
Multa de 35M$ para Morgan Stanley por subastar dis...
-
Una pareja de Vietnam acabó hackeando una de las m...
-
Alertan de nuevos ataques PsExec usando SMB en el ...
-
Navegadores Chrome y Edge envían a la nube lo que ...
-
La empresa de tecnología financiera Revolut tambié...
-
Hackean RockStar y roban el código fuente de GTA V...
-
Grave vulnerabilidad en el complemento premium WPG...
-
Ladybird, un nuevo navegador web de código abierto...
-
Adobe compra la empresa de software de diseño Figm...
-
Mozilla, DuckDuckGo, Proton o Brave respaldan AICO...
-
Adiós al minado de Ethereum con GPU's de tarjetas ...
-
DDoS: Mitigando denegación de servicio con IPtables
-
HP pagará hasta 96€ si tienes una de estas impreso...
-
Uber es hackeada por un joven de 18 años por diver...
-
La Policía Española desarticula una banda de phish...
-
Se confirma que los SSD ya son más fiables que los...
-
Ataques de ransomware utilizan como vector de ataq...
-
Grupos de ransomware de Irán utilizan el cifrado B...
-
Europa confirma la multa histórica a Google de 4.1...
-
Diferentes técnicas de cifrado de archivos utiliza...
-
Alerta de ataques Phishing contra cuentas Steam us...
-
Utilizan una Raspberry Pi 4 para detectar la activ...
-
Siguen aprovechando el permiso de accesibilidad pa...
-
Apple publica de nuevo actualizaciones de emergenc...
-
Un malware para Linux secuestra dispositivos IoT p...
-
nmap, el escáner de puertos más popular, cumple 25...
-
Comprometidos 200 mil usuarios de TheNorthFace que...
-
El jefe de una empresa china de gaming es un robot...
-
Albania expulsa a diplomáticos iraníes tras el cib...
-
Venden documentos clasificados de la OTAN robados ...
-
Estados Unidos incauta 30 millones dólares en crip...
-
El sistema de vigilancia a gran escala de la UE po...
-
Routers D-Link afectados por una variante de la Mi...
-
Nueva nomenclatura de AMD para portátiles con CPU ...
-
Grave vulnerabilidad en varios modelos NAS de Zyxel
-
Apple presenta oficialmente el iPhone 14 y los nue...
-
La cadena de hoteles InterContinental víctima de u...
-
Ucranianos usaron perfiles falsos de mujeres para ...
-
Los videojuegos más utilizados para infectar con m...
-
Detectada nueva campaña de ransomware DeadBolt en ...
-
El Canon Digital aumentará el precio de los teléfo...
-
Actualizaciones de emergencia de Apple para modelo...
-
Navegadores para Android que respetan la privacidad
-
Multa de 405 millones € a Instagram por violación ...
-
Unión Europea quiere 5 años de actualizaciones And...
-
Hackean TikTok - WeChat y roban los datos de más d...
-
Samsung fue hackeada en julio y robaron datos pers...
-
Un comando equivocado liquidó una compañía de crip...
-
Anonymous provoca un atasco masivo de taxis en Moscú
-
Chile víctima de un ataque de un grupo de ransomware
-
USB 4 promete velocidades de hasta 80 Gbps
-
Se compra un casa por un error de Crypto.com: le d...
-
La Policía de Chicago alerta por robo de coches Hy...
-
Google pagará dinero por encontrar vulnerabilidade...
-
Japón se prepara para abandonar el uso del disquet...
-
-
▼
septiembre
(Total:
72
)
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es... -
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
"Empleado" enfadado filtra el cifrador del ransomware LockBit 3.0
La operación del ransomware LockBit sufrió una brecha de datos y un desarrollador supuestamente descontento filtró la última versión del generador del cifrador del grupo
Después de probarlo durante dos meses, en junio, la operación de ransomware LockBit lanzó la versión 3.0 de su cifrador, cuyo nombre en código es LockBit Black. La nueva versión prometía "Hacer que el ransomware volviera a ser grandioso", agregando nuevas características contra el análisis, un programa de recompensas por errores de ransomware y nuevos métodos de extorsión.
Sin embargo, parece que LockBit ha sufrido una brecha, con dos personas (o tal vez la misma persona) filtrando el constructor LockBit 3.0 en Twitter.
Según el investigador de seguridad 3xp0rt, un usuario de Twitter recién registrado llamado "Ali Qushji" afirma que su equipo hackeo los servidores de LockBit y encontró un generador para el cifrador de de LockBit 3.0. VX-Underground también compartió que un usuario llamado "protonleaks" los contactó el 10 de septiembre y también compartió una copia del constructor. Sin embargo, VX-Underground dice que "LockBitSupp", el representante público de la operación LockBit, afirma que no fueron hackeados, sino que un desarrollador descontento filtró el generador de ransomware privado.
- Varios investigadores de seguridad que han confirmado que el constructor es legítimo.
El Builder permite que cualquiera cree su propia banda de ransomware
Independientemente de cómo se filtró el generador de ransomware privado, esto no solo es un duro golpe para la operación del ransomware LockBit, sino también para las empresas, que verán un aumento en los actores de amenazas que lo utilizan para lanzar sus propios ataques.
El constructor filtrado de LockBit 3.0 permite que cualquier persona construya rápidamente los ejecutables necesarios para iniciar su propia operación, incluido un cifrador, un descifrador y herramientas especializadas para iniciar el descifrador de ciertas maneras.
El constructor consta de cuatro archivos, un generador de claves de cifrado, un constructor, un archivo de configuración modificable y un archivo por lotes para crear todos los archivos.
Al modificar el archivo de configuración, cualquier actor de amenazas puede personalizarlo según sus propias necesidades y modificar la nota de rescate creada para vincularla a su propia infraestructura.
No es la primera vez que se filtra en línea un generador de ransomware o el código fuente, lo que genera un aumento de los ataques de otros actores de amenazas que lanzaron sus propias operaciones.
En junio de 2021, se filtró el generador de ransomware Babuk, que permite a cualquier persona crear encriptadores y desencriptadores para Windows y VMware ESXi, que otros actores de amenazas utilizaron en los ataques.
En marzo de 2022, cuando la operación del ransomware Conti sufrió una filtración de datos, su código fuente también se filtró en línea. Este código fuente fue utilizado rápidamente por el grupo de hacking NB65 para lanzar ataques de ransomware en Rusia.
Fuentes:
https://blog.segu-info.com.ar/2022/09/empleado-descontento-filtra-el-codigo.html
Etiquetas:
Entrada más reciente
1 comentarios :
Interesante ver como muchas veces el filtrado de datos puede ocasionar que se desarrollen muchas variantes sobre un virus.
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.