Mount Locker Ransomware se está volviendo más peligroso

Los investigadores de seguridad informan que el ransomware Mount Locker está ampliando su arsenal con herramientas nuevas y peligrosas. El ransomware que se conoce con el nombre de Mount Locker ha existido y en estado salvaje desde hace un tiempo, primero en los titulares en septiembre de 2020. El perro viejo está aprendiendo nuevos trucos, al parecer, y se está renovando un poco, ahora lo intenta para cambiar su nombre como AstroLocker.

Las nuevas campañas que utilizan Mount Locker han mostrado las características actualizadas y más avanzadas del ransomware, que incluyen secuencias de comandos mejoradas y capacidades superiores anti-prevención. Simultáneamente con la expansión de sus funciones, Mount Locker ahora también aparece bajo el nuevo nombre de AstroLocker.

Después de su detección inicial en la naturaleza en septiembre, el ransomware recibió una actualización significativa un par de meses después, principalmente dirigida a las capacidades de focalización del ransomware.

Los investigadores de GuidePoint Security están llamando a esta última actualización de abril un "cambio agresivo" en la forma en que funciona Mount Locker.

Mount Locker abusa de software y aplicaciones legítimos para lograr sus objetivos. Entre ellos se incluyen una herramienta de visualización de directorios y un cliente sustituto para Telnet.

Una vez que Mount Locker se ha abierto camino en el sistema de la víctima, primero se ocupa de las copias de seguridad para evitar la recuperación de datos, luego se comunica con su servidor C2 para entregar la carga útil de cifrado, personalizada para cada víctima.

La forma en que Mount Locker está tratando de evitar ciertas capas de detección en su nueva campaña es mediante el uso de scripts por lotes. Esos scripts están diseñados de una manera que tiene como objetivo cerrar cualquier herramienta y entorno que pueda detectar el ransomware o evitar su ejecución.

La parte más preocupante de esto es que los nuevos scripts por lotes no son herramientas únicas para todos. Siempre están hechos a medida para apuntar al entorno de red específico de la víctima.

Los actores de amenazas detrás de los recientes ataques de Mount Locker también han estado utilizando varios servidores CobaltStrike, cada uno con su propio dominio único, lo que dificulta aún más la detección. Según GuidePoint, este enfoque no es particularmente común porque la cantidad de trabajo involucrado para hacer que todo haga clic es significativa.

Muchos de los ataques recientes con Mount Locker han estado dirigidos a la biotecnología. Este sector es particularmente lucrativo para los piratas informáticos debido a la información altamente confidencial que podrían robar.

GuidePoint también cree que hay un impulso orquestado para cambiar el nombre de la nueva versión más avanzada de Mount Locker bajo el nombre de AstroLocker. En el caso de Mount Locker, que se ejecuta como operación de ransomware como servicio, esto tendría mucho sentido.

En Zaib
April 26, 2021
Computer Security
Spanish
April 26, 2021
Computer Security

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.