Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
915
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
mayo
(Total:
105
)
- Google deja sin soporte el popular ChromeCast de p...
- Abogados usaron ChatGPT para demandar a una aerolí...
- Ya disponible para descargar: Kali Linux 2023.2
- Le robaron 200€ y acabó denunciado por compartir e...
- Las discográficas culpan a la Wikipedia de sus pér...
- Discos Duros WD para NAS Synology "caducan" a los ...
- Colapsan "The Internet Archive" por culpa del entr...
- Cómo usar Generative Fill, la inteligencia artific...
- Un abogado se enfrenta a sanciones por usar ChatGP...
- Elon Musk ya tiene autorización para probar implan...
- Un simple enlace de WhatsApp cuelga la aplicación ...
- El algoritmo de la activación de Windows XP ha sid...
- Predator, otro spyware mercenario
- Una app de Android grabó audio de sus usuarios en ...
- El malware QBot utiliza del EXE de WordPad en Wind...
- Cómo funciona el procesador de un PC
- El ataque "Hot Pixel" podría robar datos de chips ...
- Microsoft desvela un ataque informático chino a in...
- Microsoft presenta Windows 11 ‘Momentos 3’
- ¿Qué es NIS2 y cómo afecta a la Ciberseguridad en ...
- Videollamadas con la cara y la voz clonada de tu m...
- Podman Desktop 1.0, primera versión mayor de la he...
- Una explosión en el Pentágono creada por inteligen...
- Amouranth ya tiene un chatbot erótico y de pago ge...
- Windows 11 integra nuevo asistente de inteligencia...
- La Audiencia Nacional de España deja en libertad ...
- BugCheck2Linux: Ejecuta Linux después de una panta...
- España pretende prohibir el cifrado de extremo a e...
- Así revelan las apps de Android nuestros secretos ...
- WhatsApp ya permite editar mensajes enviados duran...
- Millones de televisores Android TV y teléfonos bar...
- China prohíbe la compra de los microchips de la es...
- Intel propone eliminar definitivamente los 32 y 16...
- Teléfonos Android son vulnerables a los ataques de...
- CVE-2023-27363: Prueba de concepto para ejecución ...
- Secure Boot, la característica de seguridad de UEFI
- PMFault, una vulnerabilidad que permite dañar físi...
- Meta recibe la mayor multa de la historia de la Un...
- Zero trust: la desconfianza por defecto como clave...
- Apple emite parches de emergencia para Safari (vul...
- Vulnerabilidad en Keepass permite obtener la contr...
- Twitter acusa a Microsoft de usar sus datos de man...
- Microsoft tardará casi un año en terminar de parch...
- El CEO de ChatGPT dice en el Senado de EE.UU que «...
- Los peligros de los nuevos dominios .zip registrad...
- WARP, la VPN gratuita de CloudFlare
- Actualización de seguridad 6.2.1 para WordPress
- Mojo, el nuevo lenguaje de programación creado por...
- En 15 minutos un iPhone podrá hablar con tu voz
- La IA la vuelve a liar: las imágenes de la Ministr...
- Microsoft está escaneando archivos ZIP protegidos ...
- Google eliminará las cuentas que lleven dos años i...
- EE.UU. ofrece una recompensa de 10 millones por la...
- WhatsApp introduce el bloqueo de Chats con contras...
- Euskaltel víctima de un hackeo con robo de 3TB dat...
- LTESniffer, una herramienta open source para inter...
- Alternativas RaspBerry Pi: Orange Pi 5 Plus y Bana...
- Youtuber confiesa que estrelló su avioneta para co...
- Directivo empresa unidades flash pronostica el fin...
- Elon Musk elige a Linda Yaccarino, exdirectora de ...
- Alternativas gratuitas a Photoshop
- El código fuente filtrado de Babuk permite crear n...
- Toyota expone los datos de localización de 2 millo...
- Maltego, la herramienta para recopilar información...
- Cuidado con falsa pantalla de actualizaciones de W...
- El Ayuntamiento de Madrid alertó de multas falsas ...
- uBlock Origin, el complemento más popular del nave...
- YouTube no permite ver vídeos a los usuarios que u...
- Cómo solucionar problemas y recuperar con el Inici...
- Google realiza en su buscador el mayor cambio de t...
- WhatsApp activa el micrófono sin tu permiso por cu...
- Detenidos en España miembros de los Trinitarios ac...
- PlugWalkJoe: el ermitaño que hackeó Twitter se enf...
- Así se las ingenia este usuario para conseguir pen...
- Multan con 200 mil € al Mobile World Congress de B...
- Golpe histórico del FBI a ciberdelincuentes rusos:...
- El FBI incauta 13 dominios utilizados para vender ...
- La Policía española investiga si Alcasec y su soci...
- Disponible distro Parrot OS 5.3 con Linux 6.1 y MA...
- La polícia de San Bernardino (California) paga el ...
- Amazon se llena de reseñas falsas generadas con Ch...
- Rusia usó WinRAR para borrar ficheros a Ucrania en...
- El padre de Elon Musk confirma la existencia de su...
- Detenido por pedir un préstamo suplantando la iden...
- Discord te obligará a cambiar tu nombre de usuario
- QR, bluetooth y criptografía: esta es la idea de G...
- Ataques de DLL sideloading o Hijacking
- Google anuncia el Pixel Fold, su primer móvil pleg...
- Día mundial de las contraseñas
- Resultados financieros de Apple: récord ingresos i...
- Apple estrena los parches de respuesta de segurida...
- Gmail activa los emails verificados con una insign...
- Google dice que solo el 11% entienden el significa...
- FaulTPM es una vulnerabilidad que afecta a los pro...
- La Generalitat Cataluña quiere grabar hasta lo que...
- Apple y Google trabajan para evitar la localizació...
- Herramientas para detectar typosquatting
- Las cuentas de Google admiten claves de acceso y y...
- ProtonPass, el nuevo gestor de contraseñas con cif...
- El 'padrino' de la IA deja Google y avisa de los p...
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Desde 2016, todas las conversaciones de WhatsApp están cifradas de extremo a extremo, lo cual está considerado el modo más seguro para evita...
-
Tal vez no conozcas Medicat USB , aquí aprenderás qué es si ya no lo sabías, y si ya lo conocías, aprenderás cómo utilizar esta poderosa c...
-
Un grupo de investigadores de seguridad descubrió fallas críticas en el portal de concesionarios de Kia que podrían permitir a los delincuen...
El código fuente filtrado de Babuk permite crear nuevas versiones de ransomware para VMware ESXi
A principios de 2023, SentinelLabs observó un aumento en el ransomware para VMware ESXi basado en Babuk (también conocido como Babak, Babyk). Las filtraciones de Babuk en septiembre de 2021 brindaron una visión sin precedentes de las operaciones de desarrollo de un grupo de ransomware organizado.
- 9 nuevas cepas de ransomware dirigidas a sistemas VMware ESXi gracias a la filtración del código fuente de Babuk
SentinelLabs identificó 10 familias de ransomware que utilizan las filtraciones del código fuente de Babuk de 2021 para cifrar VMware ESXi y, permite a los actores maliciosos apuntar a los sistemas Linux.
Debido a la prevalencia de ESXi en las redes empresariales locales e híbridas, estos hipervisores son objetivos valiosos para el ransomware. En los últimos dos años, grupos de ransomware organizados adoptaron lockers de Linux, incluidos ALPHV, Black Basta, Conti, Lockbit y REvil. Estos grupos se enfocan en ESXi antes que en otras variantes de Linux, aprovechando las herramientas integradas para que el hipervisor ESXi elimine las máquinas invitadas y luego cifre los archivos cruciales del hipervisor.
Los investigadores identificaron la superposición entre el código fuente de Babuk filtrado y los lockers ESXi atribuidos a Conti y REvil, y estos últimos se parecen mucho entre sí. Además de esos grupos notorios, encontraron que operaciones de ransomware más pequeñas que utilizan el código fuente de Babuk: Ransom House’s Mario y una versión ESXi previamente no documentada de Play Ransomware.
Babuk
Babuk fue uno de los primeros jugadores en el espacio del ransomware ESXi. La longevidad del grupo quedó paralizada en 2021 cuando un desarrollador de Babuk filtró el código fuente del constructor para el formato ejecutable y enlazable (ELF) de Linux basado en C++, el almacenamiento conectado a la red (NAS) basado en Golang y las herramientas de ransomware de Windows basadas en C++.
Hasta principios de 2022, hubo pocos indicios de que los actores hubieran adaptado el código fuente de Babuk filtrado, además de una variante de corta duración llamada Babuk 2.0. Como la investigación sobre delitos cibernéticos a menudo se centra en Windows, las tendencias de Linux pueden desarrollarse bajo el radar.
Para el cifrado, ESXi Babuk usa una implementación del cifrado de flujo Sosemanuk para cifrar archivos específicos, en contraste con Babuk para Windows, que usa el cifrado HC-128. Tanto ESXi como Windows Babuk usan Curve25519-Donna para generar la clave de cifrado.
Generaciones de Babuk
SentinelLabs compiló un binario de Babuk sin modificar para establecer una línea de base de cómo se ve y se comporta Babuk original, para luego establecer similitudes y diferencias con otros ransomware tales como:
- Babuk 2023 (.XVGV)
- Play (.FinDom)
- Mario (.emario)
- Conti POC (.conti)
- REvil aka Revix (.rhkrc)
- Cylance ransomware (no relacionado con la compañia del mismo nombre)
- Dataf Locker
- Rorschach aka BabLock
- Lock4
- RTM Locker (per Uptycs)
Finalmente, el análisis de SentinelLabs identificó conexiones inesperadas entre las familias de ransomware ESXi, exponiendo posibles relaciones entre Babuk y operaciones más ilustres como Conti y REvil.
El grupo de talentos para los desarrolladores de malware de Linux seguramente es mucho más pequeño en los círculos de desarrollo de ransomware, que históricamente han tenido una experiencia demostrable en la elaboración de malware elegante para Windows. Los grupos de ransomware han experimentado numerosas filtraciones, por lo que es plausible que ocurrieran filtraciones más pequeñas dentro de estos círculos. Además, los actores pueden compartir código para colaborar, de forma similar a abrir un proyecto de desarrollo.
Fuente: SentinelLabs
Vía:
https://blog.segu-info.com.ar/2023/05/aprovechan-el-codigo-filtrado-de-babuk.html
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.