Noberus: El nuevo ransomware que representa una amenaza aún mayor

Índice de Contenido
  1. ¿Qué es Noberus?
  2. ¿Cómo es más peligroso Noberus que otros ransomwares?
  3. Cómo proteger su organización del ransomware

¿Qué es Noberus?

Noberus: El nuevo ransomware que representa una amenaza aún mayor - Seguridad | Imagen 1 Newsmatic

El ransomware conocido como Noberus ha ganado notoriedad debido a sus peligrosas actividades y tácticas que lo convierten en una amenaza cada vez mayor. Noberus es una operación de ransomware como servicio (RaaS) que desarrolla herramientas y servicios de ransomware, y luego recopila dinero de afiliados que utilizan estas herramientas para llevar a cabo ataques reales. También se le conoce en algunos círculos como FIN7 o Carbon Spider.

Después del incidente de Colonial Pipeline que llamó la atención sobre el ransomware Darkside, los creadores de Noberus cambiaron el nombre de su oferta a BlackMatter, lo que les permitió continuar con normalidad sin la publicidad que rodeaba el nombre de Darkside. Sin embargo, en noviembre de 2021, el grupo cerró sus operaciones de BlackMatter en respuesta a la presión de las autoridades. Sin embargo, la operación resurgió rápidamente, esta vez utilizando el nombre Noberus para describir su oferta de ransomware. Y es Noberus el que representa una amenaza aún mayor con herramientas y tecnologías más sofisticadas.

¿Cómo es más peligroso Noberus que otros ransomwares?

Noberus se destaca por varias características diseñadas para resaltar su superioridad sobre otros tipos de ransomware. Para desafiar a sus víctimas y a las fuerzas del orden, Noberus ofrece dos algoritmos de cifrado diferentes y cuatro modos de cifrado, cualquiera de los cuales se puede utilizar para cifrar archivos robados de una víctima. El método de cifrado predeterminado utiliza un proceso llamado "cifrado intermitente" para cifrar datos de manera rápida y segura y al mismo tiempo evitar la detección.

Para extraer los archivos robados, Noberus utiliza una herramienta llamada Exmatter, que Symantec afirma que está diseñada para robar tipos específicos de archivos de directorios seleccionados y luego cargarlos en el servidor del atacante incluso antes de que se despliegue el ransomware. Exmatter se encuentra en constante desarrollo y mejora, y puede exfiltrar archivos a través de FTP, SFTP (FTP seguro) o WebDav. También puede generar un informe de todos los archivos exfiltrados procesados. Y puede autodestruirse si se ejecuta en un entorno no corporativo.

Noberus también es capaz de utilizar malware de robo de información para obtener credenciales del software de copia de seguridad Veeam, un producto de protección de datos y recuperación ante desastres utilizado por muchas organizaciones para almacenar credenciales de controladores de dominio y servicios en la nube. Conocido como Infostealer.Eamfo, el malware puede conectarse a la base de datos SQL en la que se almacenan las credenciales y robarlas a través de una consulta SQL específica.

Los afiliados que utilizan Noberus para llevar a cabo ataques también representan una amenaza mayor debido a las herramientas a su disposición. Mientras Coreid eliminará a los afiliados que no generen suficiente dinero, recompensará a aquellos que sean rentables. Cualquier afiliado que genere más de $1.5 millones de ganancias obtiene acceso a herramientas de ataque DDoS, archivos con números de teléfono de las víctimas para contactarlas directamente y métodos gratuitos de ataque de fuerza bruta contra sistemas específicos.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Cómo proteger su organización del ransomware

Con las herramientas y tácticas más avanzadas utilizadas por ransomwares como Noberus, ¿cómo pueden las organizaciones defenderse mejor de los ataques?

"Para mantenerse a salvo contra herramientas tan poderosas, las organizaciones deben adoptar una verdadera cultura de ciberseguridad que se enfoque en los fundamentos de la concienciación, la prevención, el monitoreo y la validación", dijo Clements. "En un panorama de amenazas en constante evolución, es mucho más importante que los defensores centren sus esfuerzos en la prevención y la detección, no contra las herramientas de los ciberdelincuentes, sino contra los métodos y comportamientos que los atacantes emplean. Los exploits individuales pueden cambiar a diario, pero los objetivos de los ciberdelincuentes cambian mucho más lentamente. Los principales objetivos de encontrar y exfiltrar datos sensibles y llevar a cabo campañas de cifrado a gran escala son objetivos confiables en los que enfocar los esfuerzos de prevención y detección".

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Noberus: El nuevo ransomware que representa una amenaza aún mayor , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.