Microsoft advierte sobre el peligroso y debilitante ransomware INC que ataca a los sistemas sanitarios

healthcare systems targeted

Microsoft ha emitido recientemente una advertencia sobre una nueva amenaza de ransomware, denominada INC , que tiene como objetivo el sector sanitario estadounidense. Esta revelación procede del equipo de inteligencia de amenazas de Microsoft, que ha estado siguiendo de cerca las actividades de un grupo de piratas informáticos con motivaciones económicas, conocido como Vanilla Tempest (anteriormente DEV-0832).

Vanilla Tempest y sus tácticas

Los ciberataques de Vanilla Tempest son sofisticados e implican un proceso bien coordinado. Las tácticas del grupo incluyen recibir transferencias de infecciones de GootLoader orquestadas por el conocido actor de amenazas Storm-0494. Después de la entrega de GootLoader, utilizan una variedad de herramientas para obtener el control de los sistemas objetivo, entre ellas:

  • Supper : un programa de puerta trasera malicioso
  • AnyDesk : una herramienta legítima de gestión y monitorización remota
  • MEGA : Una herramienta de almacenamiento en la nube utilizada para la sincronización de datos.

Una vez dentro del sistema, los atacantes inician movimientos laterales utilizando el Protocolo de escritorio remoto (RDP) y el host del proveedor de instrumentación de administración de Windows (WMI), antes de implementar finalmente la carga útil del ransomware INC .

Una amenaza creciente en múltiples sectores

Vanilla Tempest ha estado activo al menos desde julio de 2022, y anteriormente se había dirigido a sectores como la educación, la informática y la fabricación. En el pasado, han empleado cepas de ransomware conocidas como BlackCat, Quantum Locker, Zeppelin y Rhysida. Sin embargo, el sector sanitario se ha convertido en un objetivo principal , dada su naturaleza crítica y la gran cantidad de datos confidenciales que maneja.

Cabe destacar que Vanilla Tempest también es conocido bajo el alias Vice Society, un grupo que prefiere aprovechar los bloqueadores de ransomware preexistentes en lugar de desarrollar los suyos propios, una estrategia que les permite actuar con rapidez y eficacia.

Evolución de las técnicas para evadir la detección

Las bandas de ransomware están continuamente evolucionando sus tácticas para evitar ser detectadas. En un desarrollo relacionado, se ha observado que grupos como BianLian y Rhysida utilizan herramientas como Azure Storage Explorer y AzCopy para extraer datos confidenciales de los sistemas comprometidos. Estas herramientas, diseñadas para administrar el almacenamiento de Azure, ahora se están reutilizando para transferencias de datos a gran escala al almacenamiento en la nube, lo que dificulta que los equipos de ciberseguridad detecten y prevengan estos ataques.

Protegiendo el sector de la salud

A medida que los grupos de ransomware continúan innovando sus técnicas, especialmente en sectores vitales como el de la salud, las organizaciones deben permanecer alertas y proactivas en sus medidas de ciberseguridad. La oportuna advertencia de Microsoft enfatiza la creciente necesidad de que las organizaciones de atención médica empleen protocolos de seguridad sólidos, incluido software antimalware actualizado y prácticas de red seguras, para defenderse de estas amenazas cada vez más sofisticadas.

Al mantenerse a la vanguardia de los grupos de ransomware como Vanilla Tempest, el sector de la salud puede proteger mejor sus valiosos datos y evitar convertirse en la próxima víctima de este plan de extorsión financiera y de datos.

September 19, 2024
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.