Un grupo de hackers ruso es el lanzamiento de ataques de ransomware en contra de un número de empresas estadounidenses, dirigidos a los empleados que trabajan desde casa debido a Covid-19.
el Mal Corp hackers han tratado de acceder al menos a 31 de organizaciones de redes con el fin de paralizar los sistemas y la demanda de millones de dólares en el rescate.
El grupo de dos presuntos líderes fueron acusados por el Departamento de Justicia estadounidense en diciembre de 2019.
Existe la preocupación de que NOS los sistemas de votación también podría ser blanco de ataques.
el año Pasado, autoridades de estados unidos presentó cargos contra el Mal Corp presuntos líderes de Maksim Yakubets e Igor Turashev, a los que acusó de usar malware para robar millones de dólares de los grupos, incluyendo las escuelas y de las organizaciones religiosas en más de 40 países.
los Funcionarios anunció una de $5 millones de recompensa por información que conduzca a su arresto, que dijeron que era la más grande que jamás ofrecido para un ciber criminales. Ambos hombres están todavía en libertad.
copyright de Imagen Departamento de Justicia de EE.UU. el título de la Imagen Maksim Yakubets (L) e Igor Turashev son acusados de tener Mal Corp
La amenaza viene como la mayoría de los Estadounidenses han estado trabajando desde su casa debido a la coronavirus pandemia de 62%, según una encuesta de Gallup.
La elección presidencial de estados unidos, también está a pocos meses de distancia, y los funcionarios federales y locales han estado trabajando para poner en marcha medidas para proteger a los registros de los votantes, así como la gestión de la caja fuerte a la práctica del voto en medio de la pandemia.
¿Qué sabemos sobre el ataque?
Symantec Corporation, una empresa que monitorea y el gobierno corporativo de las redes publicó un aviso de alerta de la amenaza que se identifican en la noche del jueves.
Los ataques utilizados qué Symantec descrito como un relativamente nuevo tipo de ransomware llamado WastedLocker, que ha sido atribuido al Mal Corp Ransomware son los virus informáticos que amenazan con borrar los archivos a menos que el rescate es pagado. El WastedLocker ransomware virus demandas de los rescates de $500,000 a $1 millón para desbloquear los archivos de la computadora que se apodera.
Symantec dijo que la «inmensa mayoría de los objetivos son las grandes corporaciones, incluyendo el hogar de muchos nombres», y ocho dianas fueron las empresas de Fortune 500. Todos son de propiedad pero uno, que es una filial de.
la Mayoría de las compañías seleccionadas se encontraban en la fabricación, tecnología de la información y medios de comunicación de los sectores.
reproducción de Medios no es compatible en el dispositivo de Medios captionTechnology explica: ¿qué es el ransomware?
Symantec dijo que los hackers habían incumplido las redes de estas empresas y que estaban «sentar las bases» para futuros ataques de ransomware que les permiten bloquear el acceso a los datos y a la demanda de millones de dólares.
Symantec director técnico de Eric Chien dijo al New York Times que los hackers tomar ventaja de los empleados el uso de redes privadas virtuales (Vpn) para acceder a los sistemas de trabajo.
Que utilizan VPNs para identificar que la compañía de un usuario trabaja para el, y luego infectar el equipo del usuario cuando visita un sitio comercial. Cuando el usuario se conecta a su empleador del sistema, los hackers pueden atacar.
¿Cuál es el contexto?
ha habido una serie de recientes ataques cibernéticos en los gobiernos locales a través de los estados unidos.
las Ciudades y pueblos en el estado de Luisiana, Oregon, Maryland, Georgia, Texas y Florida fueron afectados por ataques de ransomware el año pasado.
El Departamento de Seguridad Nacional está buscando en la salvaguardia de los votantes bases de datos de registro por delante de 3 de noviembre de las elecciones generales. En febrero, la agencia de la cabeza de la ciberseguridad, dijo que esta fue una de las claves de la elección problema de seguridad.
Estos ataques extranjeros, los ciber-criminales están lejos de una nueva amenaza.
Durante el juicio político a la investigación del año pasado, el ex de la Casa Blanca asesor de seguridad y Rusia experto Fiona Hill declaró que «Rusia y servicios de seguridad de sus apoderados han orientado a repetir su interferencia en el 2020 de la elección».
En el 2018, el departamento de justicia acusó 12 ruso oficiales de inteligencia con la piratería Democrática de los funcionarios en el 2016 elecciones en los estados unidos, el uso de la lanza de correos electrónicos de phishing y software malintencionado.
además, Los ciberdelincuentes robaron datos en la mitad de un millón de votantes de un estado junta electoral sitio. Moscú ha dicho que no hay ninguna evidencia que vincule a las 12 de la inteligencia militar o la piratería.
