A diferencia de 30 compañías estadounidenses, Ransomware Gang no ha llevado a cabo un ataque.

La agencia de seguridad cibernética Symantec bloqueó un ataque de ransomware de un grupo conocido por su alto costo en Bitcoin (BTC) contra 30 empresas con sede en los EE. UU.

El anuncio, impreso por la Agencia de Seguridad Cibernética, afirma que Evil Group, la banda de malware detrás de los ataques, se ha centrado en las infraestructuras de TI corporativas. Aun así, se alertó a las empresas a tiempo para que dejaran de implementar el ransomware. El grupo utilizó el ransomware WastedLocker y logró violar la seguridad de las redes de las víctimas. Ella trató sin éxito de sentar las bases para llevar a cabo los ataques.

Pandilla pide millones de dólares

Cointelegraph informó recientemente de una investigación realizada por la agencia de seguridad cibernética Fox-IT, una división del Grupo NCC, que advirtió sobre el regreso de los delincuentes cibernéticos del Grupo del Mal después de una breve pausa.

La pandilla es conocida por pedirles a sus víctimas que paguen millones en rescate en criptomonedas como Bitcoin. Se han realizado estudios de que el grupo había pedido una suma mixta de $ 10 de un número desconocido de compañías estadounidenses que fueron atacadas recientemente.

El grupo de análisis de nube de asalto enfocado de Symantec identificó por primera vez las primeras etapas de los ataques WastedLocker al basarse en estudios superiores de la máquina para identificar patrones de entrenamiento asociados con los últimos ataques enfocados.

The Evil Group concentró 31 compañías dentro del ataque bloqueado. Una de las muchas compañías es una subsidiaria con sede en EE. UU. De una multinacional en el extranjero.

Sector más afectado

Symantec no ha identificado a las presuntas víctimas, pero el informe de seguridad cibernética menciona que la fabricación fue la más afectada, ya que la pandilla se centró en 5 organizaciones asociadas con este negocio.

De acuerdo con Symantec, si los atacantes no hubieran sido molestados, los ataques rentables podrían haber resultado en miles y miles de daños, tiempo de inactividad y un posible efecto dominó en la cadena de suministro.

Evil Group había cesado sus operaciones hasta enero de 2020 debido a los presuntos miembros Igor Olegovich Turashev y Maksim Viktorovich Yakubets.

Primero impreso aquí