Episodio 50 – Conti, Industroyer2, LAPSUS$ y AcidRain

1. Un investigador Ucraniano toma la justicia por su mano y filtra dos años de conversaciones internas entre miembros de un grupo ciber-criminal que había declarado proteger a Rusia.
2. El grupo de amenazas ruso Sandworm ataca de nuevo la red eléctrica ucraniana pero falla en el intento, además se descubre Industroyer2, un malware estilo navaja suiza que permite atacar a multitud de dispositivos de infrastructura crítica, y también se publica JekyllBot:5, un grupo de 5 vulnerabilidades de zero-day que afectan a robots médicos.
3. Okta y Microsoft son comprometidos por un grupo de ciber-criminales cuyo cabecilla tiene 16 años…
4. Un grupo de cibercriminales a favor de la invasión rusa en Ucrania utiliza el malware AcidRain para comprometer la red de comunicaciones por satélite de Viasat y dejar fuera de servicio a decenas de miles de usuarios y empresas en Ucrania y en otros países europeos.

Pregunta del episodio

¿Crees que en tiempos de guerra sería aceptable que los paises atacados se pudieran saltar la ley e interceptar las comunicaciones del enemigo para combatirlo?

• 👍, en todos los casos
• 👍, si hay un canal seguro para ciudadanos
• 👍, previo referendum
• 👎, en ningún caso

Notas y referencias

• Artículo de Brian Krebs sobre Conti, Parte 1.
• Artículo de Brian Krebs sobre Conti, Parte 2.
• Artículo de Brian Krebs sobre Conti, Parte 3.
• Artículo de Brian Krebs sobre Conti, Parte 4.
• Noticia sobre el grupo de amenazas ruso Sandworm que ataca de nuevo la red eléctrica ucraniana pero falla en el intento.
• Detalles de ESET sobre el nuevo malware Industroyer2 utilizado por Sandworm en su ataque fallido contra la red eléctrica ucraniana.
• Noticia sobre el nuevo malware estilo navaja suiza PIPEDREAM que permite atacar a dispositivos de control industrial de empresas de petróleo y gas de Schneider Electric y OMRON, entre otros muchos que utilizen el framework de CODESYS.
• Detalles técnicos de Dragos sobre el nuevo malware estilo navaja suiza PIPEDREAM desarrollado por el grupo APT CHERNOVITE.
• Comunicado de seguridad de CISA sobre el nuevo malware estilo navaja suiza PIPEDREAM que incluye recomendaciones de seguridad para protegerse y mitigar el riesgo.
• Noticia sobre JekyllBot:5, el grupo de 5 vulnerabilidades de zero-day descubiertas por Cynerio que afectan a robots médicos en todo el mundo.
• El FBI ofrece recompensa por cualquier información sobre LAPSUS.
• Comunicado de Microsoft sobre LAPSUS$.
• Comunicado de Okta sobre LAPSUS$.
• Hilo de Twitter sobre el informe de MANDIANT filtrado acerca de LAPSUS$.
• Artículo de Joseph Cox sobre la historia de LAPSUS$.
• Noticia sobre el hackeo a NVIDIA por parte de LAPSUS$.
• Noticia sobre el ataque contra la red de comunicaciones por satélite de Viasat.
• Comunicado de Viasat sobre el ataque sufrido durante el inicio de la invasión rusa en Ucrania.
• Análisis de SentinelOne con los detalles técnicos sobre el malware AcidRain utilizado en el ataque contra la red de comunicaciones por satélite de Viasat.
• Análisis de seguridad de Rubén Santamarta de los módems de satélite SurfBeam2 de Viasat con detalles técnicos sobre el ataque contra ellos con el malware AcidRain.

Gracias a Monad por su apoyo: monad.com.

Gracias a onBRANDING por su apoyo: onBRANDING.es.