Home Ciberguerra Ransom Cartel, una organización vinculada al grupo ruso de ransomware, REvil

Ransom Cartel, una organización vinculada al grupo ruso de ransomware, REvil

El equipo que está detrás del grupo de ransomware como servicio (RaaS) conocido como Ransom Cartel ha sido asociado con la conocida banda REvil.

Las afirmaciones provienen del equipo de investigación de seguridad Unit 42 de Palo Alto Networks.

Según el aviso, el ransomware REvil dejó de operar aproximadamente dos meses antes de que Ransom Cartel hiciera su debut y sólo un mes después de que 14 de sus presuntos miembros fueran arrestados en Rusia.

“Cuando Ransom Cartel apareció por primera vez, no estaba claro si se trataba de un cambio de marca de REvil o de un actor de amenazas no relacionado que reutilizaba o imitaba el código del ransomware REvil”, escribió Unit 42.

Sin embargo, con el tiempo, la colección se hizo más clara, principalmente a través de las herramientas utilizadas por ambos actores de la amenaza.

Basándose en su investigación, los investigadores de seguridad también observaron que los operadores del Ransom Cartel tienen acceso al código fuente original del ransomware REvil, pero probablemente no poseen el motor de ofuscación utilizado para cifrar cadenas y ocultar las llamadas a la API.

Para proteger sus sistemas de los ataques del Ransom Cartel, la Unidad 42 pidió a las empresas que desplegaran software antiransomware y que revisaran los indicadores de compromiso de la amenaza, que están disponibles en el texto original del aviso.

Su publicación se produce en medio de un aumento definitivo de los ataques de ransomware y de su impacto financiero en las empresas de todo el mundo, como sugiere un reciente informe de Acronis.