Nuevo ransomware Somnia utilizado contra objetivos ucranianos
El CERT ucraniano advirtió sobre una nueva familia de ransomware desplegada por actores de amenazas rusos y utilizada para apuntar a entidades ubicadas en Ucrania. La nueva familia de ransomware se llama Somnia y los expertos creen que está vinculada con un grupo "hacktivista" llamado From Russia with Love, también conocido bajo el alias UAC-0018.
Al menos un ataque involucró una muestra del malware ladrón de Vidar que se distribuyó como una copia falsa maliciosa de una aplicación llamada Advanced IP Scanner.
La entidad que ejecutó Vidar en la red de la víctima "transfirió" los datos robados en la brecha a los hacktivistas en UAC-0018 y los usaron para implementar Somnia en los sistemas de la víctima.
Vidar se usó para comprometer la cuenta de Telegram de la víctima y robar información de inicio de sesión de VPN para cuentas que no tenían habilitada la autenticación multifactor.
Aunque Somnia está clasificado como una variante y familia de ransomware, los piratas informáticos que trabajan con From Russia with Love no pidieron ningún rescate. En ese sentido, Somnia es más una herramienta destructiva destinada a interrumpir las operaciones de las víctimas y hacer que sus sistemas dejen de funcionar y no es ransomware en el sentido tradicional de la palabra, donde están involucradas la extorsión y algún tipo de pago.
El informe sobre Somnia afirma que incluso los autores del malware ni siquiera tienen la capacidad de descifrar archivos, lo que lo convierte en una herramienta destructiva.