Home Sociedad El malware bancario Carbanak resurge con nuevas tácticas de ransomware

El malware bancario Carbanak resurge con nuevas tácticas de ransomware

Se ha observado que el malware bancario conocido como Carbanak se utiliza en ataques de ransomware con tácticas actualizadas.

Carbanak, detectado en la naturaleza desde al menos 2014, es conocido por sus funciones de exfiltración de datos y control remoto. Comenzó como un malware bancario y luego lo utilizó el sindicato de cibercrimen FIN7.

En la última cadena de ataque documentada por NCC Group, los sitios web comprometidos están diseñados para alojar archivos de instalación maliciosos que se hacen pasar por utilidades legítimas para desencadenar la implementación de Carbanak.

El desarrollo se produce cuando el mes pasado se reportaron 442 ataques de ransomware, frente a 341 incidentes en octubre de 2023. Se han reportado un total de 4276 casos en lo que va de año, lo que es “menos de 1000 incidentes menos que el total de 2021 y 2022 combinados ( 5.198).”

Los datos de la compañía muestran que los sectores industrial (33%), consumo cíclico (18%) y atención médica (11%) surgieron como los principales sectores objetivo, con América del Norte (50%), Europa (30%) y Asia (10%). ) representando la mayoría de los ataques.

En cuanto a las familias de ransomware detectadas con más frecuencia, LockBit, BlackCat y Play contribuyeron al 47% (o 206 ataques) de 442 ataques. Con BlackCat desmantelado por las autoridades este mes, queda por ver qué impacto tendrá la medida en el panorama de amenazas en el futuro cercano.

El aumento de los ataques de ransomware en noviembre también ha sido corroborado por la empresa de seguros cibernéticos Corvus, que dijo que identificó 484 nuevas víctimas de ransomware publicadas en sitios de filtración.