Luisiana llama a la Guardia Nacional para combatir el ransomware Surge - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Luisiana llama a la Guardia Nacional para combatir el ransomware Surge

Hola, ¿qué tal colega?. En el teclado Eduardo Arroyo y hoy vamos a hablar sobre Luisiana llama a la Guardia Nacional para combatir el ransomware Surge

Luisiana llama a la Guardia Nacional para combatir el ransomware Surge

Una investigación mostró un RAT de puerta trasera personalizado y el troyano Emotet en las redes de las víctimas municipales de los ataques.

Según un informe, se llamó a la Guardia Nacional para ayudar a detener una serie de ataques de ransomware centrados en el gobierno en Louisiana.

Las oficinas del gobierno local en todo Pelican State han sido asediadas por ataques de ransomware, según un consultor de ciberseguridad que habló con Reuters, con «evidencia que sugiere la participación de un sofisticado grupo de piratas informáticos».

El papel informó que una investigación forense sobre los ataques descubrió un troyano de acceso remoto (RAT) enterrado en las redes afectadas, que a menudo es la tarjeta de presentación de un grupo de amenaza persistente avanzada (APT) conocido por ser un brazo del gobierno de Corea del Norte. Dicho eso, el «KimJongRat«Backdoor ha filtrado parcialmente su código fuente, lo que podría permitir que los ciberataques lo copien, poniendo en duda esa atribución.

El troyano Emotet también se encontró en las redes de las víctimas, dicen las fuentes, que puede cargar otro malware y propagarse automáticamente a través de las redes. La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) emitió una advertencia a principios de este mes que los gobiernos estatales y locales deben fortalecer sus sistemas contra el malware, en medio de un aumento dramático en los ataques de phishing de Emotet en los municipios. Desde julio.

«Este aumento ha convertido a Emotet en una de las amenazas continuas más extendidas», se lee en el aviso de CISA.

Las fuentes dijeron que los ataques tuvieron éxito en el bloqueo de redes en varias oficinas gubernamentales en el norte de Louisiana después de que el personal fue diseñado socialmente por correo electrónico para abrir un archivo adjunto y desencadenar la cadena de infección. Además, los atacantes se apoderaron de las cuentas de correo electrónico de las víctimas para enviar malware a otros empleados con el pretexto de comunicaciones legítimas.

Sin embargo, según el informe, ese ciberataque se detuvo «en sus primeras etapas antes de que se produjeran daños importantes».

No está claro qué familia de ransomware se utilizó en los ataques. La Guardia Nacional de Luisiana se negó a comentar sobre los incidentes.

Esta no es la primera vez que Luisiana llama a la Guardia Nacional para combatir ciberataques. En julio de 2019, el gobernador de Luisiana declaró el estado de emergencia en todo el estado después de que el ransomware afectara al menos a tres distritos escolares: Monroe City, Morehouse Parish y Sabine Parish. La declaración del estado de emergencia permitió la coordinación entre los expertos en ciberseguridad de la Guardia Nacional, la Policía Estatal de Luisiana y la Oficina de Servicios Tecnológicos.

Los ataques de ransomware continúan creciendo en todas las industrias. Este mismo mes, Software AG fue atacado por el ransomware Clop; El gigante francés de las tecnologías de la información, Sopra Steria, recibió un disparo de Ryuk; y un condado de Georgia encontró que su base de datos de registro de votantes estaba involucrada en un ataque.

.

Recuerda compartir en tu Facebook para que tus amigos lo lean

??? ? ? ???

Comparte