TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

¿Los Homo sapiens son superiores a los humanos primitivos, o solo arrogantes?

May 16, 2022

¿Cómo influye la salud mental en los juicios penales?

May 16, 2022

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Arqueólogos descubren la tumba de un alto funcionario egipcio que tuvo acceso a los secretos de la realeza

May 16, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    ¿Los Homo sapiens son superiores a los humanos primitivos, o solo arrogantes?

    May 16, 2022

    ¿Cómo influye la salud mental en los juicios penales?

    May 16, 2022

    Estas son las imágenes del primer eclipse lunar de 2022

    May 16, 2022

    Arqueólogos descubren la tumba de un alto funcionario egipcio que tuvo acceso a los secretos de la realeza

    May 16, 2022

    Imitar la postura de los superhéroes podría ayudarte a sentirte más seguro

    May 16, 2022
  • Tecnología

    Madre alega que un desafío de TikTok llevó a su hija a la muerte

    May 16, 2022

    ¿Qué le espera a iOS 15.5?

    May 16, 2022

    Así puedes ver tu historial de reportes en Instagram

    May 16, 2022

    ¿Quieres cancelar el envío de un correo electrónico en Outlook? Aquí te enseñamos paso a paso

    May 16, 2022

    El lenguaje para googlear importa cuando buscas información de personajes controvertidos

    May 16, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Tycoon, el ransomware que está detrás de sistemas de Windows y Linux

Por Rosselyn BarroyetaJun 4, 20204 minutos de lectura
Porstwigger
Compartir
Facebook Twitter Email Telegrama WhatsApp

Detectan Ransomware Tycoon que ha estado activo desde 2019  y está detraś de los sistemas de pequeñas medianas empreas e instituos educativos con sistemas operativos Windows y Linux, investigadores afirman que se trata de un ataque mediante campaña dirigida.

Investigadores de BlackBerry en conjunto con la firma KPMG, detectaron Tycoon, una variante de ransomware creado en el lenguaje de programación Java, un formato de difícil detección y que apunta a atacar sistemas operativos Windows y Linux.

Intrusión inicial a la red

Los investigadores de BlackBerry detectaron el ransomware después que un hacker atacó la red de un instituto educativo europeo.

El Equipo de Investigación e Inteligencia de BlackBerry, en asociación con los Servicios de Respuesta Cibernética del Reino Unido de KPMG, determinaron que el atacante accedió a la red a través un través de un servidor de salto RDP con conexión a Internet y desplegó un backdoor persistente para obtener un fácil acceso a la red posteriormente.

Los investigadores explican que el hacker dejó el backdoor en los servidores y siete días después, volvió a ingresar a la red del instituto a través de la puerta trasera.

Segunda intrusión: puerta trasera en Windows

Para entrar a la red nuevamente, los atacantes ejecutaron un backdoor o puerta trasera junto con la función de teclado en pantalla (OSK) de Windows.

BlackBerry

En esta segunda intrusión los atacantes lograron deshabilitar los servicios antimalwares utilizando la función ProcessHacker, donde cambiaron las contraseñas de los servidores de Active Directory. Bloqueando el acceso total de los administradores al sistema.

La mayoría de los archivos de los atacantes fueron marcados por tiempo, incluidas las bibliotecas de Java y el script de ejecución, y tenían marcas de fecha y hora del 11 de abril de 2020, 15:16:22.

Posteriormente, los hackers desplegaron el ransomware creado en Java a través de la red y activaron la carga útil, encriptando los archivos de todas las computadoras conectadas a la red e impidiendo el acceso a los admnistradores, con el fin de pedir un rescate.

Tycoon ransomware viene en forma de un archivo ZIP que contiene una compilación Trojanized Java Runtime Environment (JRE). El malware se compila en un archivo de imagen Java (JIMAGE) ubicado en módules lib\ dentro del directorio de compilación.

Archivo malicioso. El formato JIMAGE utiliza un encabezado que comienza con la firma 0xDADAFECA. Fuente: Blog BlackBerry

Expertos señalan que esta forma de ataca no es común puesto que además de ser codificado en Java, los atacantes usan la imagen JIMAGE para ocultar la carga maliciosa.

“Estos dos métodos son únicos. Java rara vez se usa para escribir malware de punto final porque requiere que Java Runtime Environment pueda ejecutar el código. Los archivos de imagen rara vez se usan para ataques de malware”, dijo Eric Milam, vicepresidente de investigación e inteligencia de BlackBerry.

El equipo de BlackBerry publicó la siguiente imagen donde se describe el modus operandi del atacante:

Blog BlackBerry

De acuerdo con los investigadores de seguridad, Tycoon se está implementando en una campaña activa de ataques ransomware, utilizando mecanismos de entrega altamente específicos para infiltrarse en pequeñas e medianas empresas e instituciones en las industrias de educación y software, donde posiblemente estén obteniendo grandes sumas de dinero por el rescate.

Sin embargo KPMG y los investigadores de BlackBerry, afirman que debido a la reutilización de una clave privada RSA común, de pueden recuperar los datos secuestrados por Tycoon sin tener que pagar rescate alguno.

Eric Milam y Claudiu Teodorescu de BlackBerry dijeron a TechCrunch que han observado una docena de infecciones de Tycoon “altamente selectivas” en los últimos seis meses.

Ataque Campaña Maliciosa Linux Ransomware Tycoon Windows

Artículos Relacionados

Diskernet: la herramienta gratuita para archivar sitios web automáticamente mientras navegas

Google lanza la segunda parte del parche de seguridad de mayo para Android

¿Usas Google Chrome? Implementa esta actualización de software

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Madre alega que un desafío de TikTok llevó a su hija a la muerte

May 16, 2022

¿Los videojuegos aumentan la inteligencia de los niños?

May 16, 2022

Shirley Ann Jackson, inventora del identificador de llamadas

May 7, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.