• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Empresas japonesas estuvieron meses siendo atacadas por el ransomware ONI

    Empresas japonesas estuvieron meses siendo atacadas por el ransomware ONI Aunque no fue operado de manera transversal, grandes cantidades de información pudieron ser sustraídas. El ransomware ha tenido un año de bastante popularidad. La empresa ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.670

      Empresas japonesas estuvieron meses siendo atacadas por el ransomware ONI

      Empresas japonesas estuvieron meses siendo atacadas por el ransomware ONI


      Aunque no fue operado de manera transversal, grandes cantidades de información pudieron ser sustraídas.



      El ransomware ha tenido un año de bastante popularidad.

      La empresa de seguridad Cybereason analizó algunas computadoras que estaban infectadas con un ransomware llamado ONI en varias empresas japonesas; ese malware había sido analizado con anterioridad, aunque no se entendía bien cómo se infectaban las víctimas. Los investigadores descubrieron que las computadoras infectadas también habían sido previamente atacadas por una campaña de spear phishing, que mediante un RAT (Remote Access Trojan) o Troyano de acceso remoto, se hacía con el control de los computadores.

      El modo de funcionamiento era similar a otros ataques, aunque con pequeñas variaciones. Los correos electrónicos phishing, emulaban ser recibos y contenían un archivo adjunto con la extensión .zip con un documento en Word dentro de éste. Cuando el usuario abría el documento, también comenzaba una macroinstrucción que a su vez iniciaba un script (VBScript) que descargaba e instalaba una copia de Ammyy Admin RAT. Y este software, de uso legítimo para manejar remotamente ordenadores, era utilizado con fines maliciosos para obtener acceso total al sistema.



      Según los informes de Cybereason, el RAT fue instalado desde diciembre del año 2016, infectando a compañías grandes y medianas. Una vez los atacantes tenían acceso a los computadores, continuaban intentando obtener acceso a cuentas de administración y servidores. Durante los más de nueves meses que estuvo activa la operación, el plan era hacerse de los servidores para operar ONI Ransomware. Desde Cybereason han consignado que “es prácticamente seguro afirmar que datos confidenciales se han filtrado durante estos meses”.

      Sin embargo, el ransomware no fue operado de manera transversal. El software, en su versión normal y en otra llamada MBR-ONI, que afectaba el MBR de los ordenadores, sólo se implementó en algunos servidores de directorios activos o “activos críticos”. Esto último pone en duda, si la finalidad del ataque era realmente ganar dinero o robar información para luego cubrir sus rastros con el ransomware. De momento, la investigación sigue en curso.

      Fuente: Fayerwayer
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      384

      Re: Empresas japonesas estuvieron meses siendo atacadas por el ransomware ONI

      Gracias jose por la noticia!
      Saludos!

    3. #3
      Usuario Avatar de julius37
      Registrado
      feb 2015
      Ubicación
      España
      Mensajes
      158

      Re: Empresas japonesas estuvieron meses siendo atacadas por el ransomware ONI

      muchas gracias por la noticia jose

      saludos