Ransomware #Ekans (Snake): empresas de Latinomérica afectadas
Según diferentes fuentes, las compañías HONDA y ENEL (actual controlador de la empresa EDESUR en Argentina) son las nuevas víctimas del ransomware
#EKANS (SNAKE), dirigido también a Sistemas de Control Industrial y SCADA. Por ahora lo que tienen en común las empresas son los RDP publicados.
En casos anteriores donde se ha utilizado, este malware exige el pago para
descifrar los datos del objetivo y permitirle seguir con la producción. Esta es la nota de rescate que se ha visto en las últimas horas.
El gigante automovilístico japonés confirmó el problema, y
la evidencia indica
que los ciberdelincuentes han atacado a la compañía por un ransomware que
apunta a cerrar sus fábricas.
Según los investigadores de
seguridad, uno de los servidores del fabricante de automóviles se había
infectado con el malware Ekans, un tipo de ransomware que se dirige a los
sistemas de control industrial utilizados para operar fábricas y exige el
pago para abrirlos nuevamente.
El posible ciberataque fue detectado en las primeras horas del lunes por un software de seguridad que intenta rastrear el ransomware a medida que se propaga.
El posible ciberataque fue detectado en las primeras horas del lunes por un software de seguridad que intenta rastrear el ransomware a medida que se propaga.
Se cree que el malware Ekans apunta a sistemas que controlan maquinaria, obtiene acceso a los sistemas y luego cifra los datos, lo que detiene la producción.
Un portavoz de Honda dijo que no podía confirmar si la compañía había sido atacada, pero agregó que hay un problema con su red de TI: "Esto está actualmente bajo investigación, para entender la causa. Hasta ahora no hay ningún efecto ni en la producción japonesa ni en las actividades del distribuidor, y no hay impacto en el cliente".
Actualización: EDESUR ha confirmado que han sido "afectados por una falla informática, que dificulta la atención a clientes por teléfono, redes sociales y el uso de la Oficina Virtual".
Informes y IOCs
- https://twitter.com/milkr3am/status/1270013264059985921
- https://twitter.com/1ZRR4H/status/1270066266137559042
- https://twitter.com/VK_Intel/status/1270102996295340032
- https://www.virustotal.com/gui/file/edef8b955468236c6323e9019abb10c324c27b4f5667bc3f85f3a097b2e5159a/detection
- https://www.virustotal.com/gui/file/d4da69e424241c291c173c8b3756639c654432706e7def5025a649730868c4a1/detection
- https://www.joesandbox.com/analysis/236619/0/html
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!