Un nuevo grupo de hackers rusos, denominado EncryptHub, ha sido descubierto explotando vulnerabilidades en servidores Microsoft SQL Server (MS-SQL) para infiltrarse en sistemas corporativos. El grupo despliega una serie de herramientas sofisticadas para minar criptomonedas, robar credenciales y finalmente, desplegar ransomware en los entornos críticos de las empresas afectadas.
El modus operandi de EncryptHub implica, en primera instancia, el acceso inicial a través de ataques de fuerza bruta y la explotación de servidores MS-SQL expuestos. Una vez dentro del sistema, el grupo se mueve lateralmente utilizando herramientas de administración legítimas para evitar ser detectado. El payload final consiste en la instalación de mineros de Monero y el despliegue de ransomware. Además, EncryptHub roba credenciales y utiliza túneles cifrados para la exfiltración de información confidencial.
Los investigadores de ASEC destacan la profesionalidad de EncryptHub, que reutiliza infraestructuras y comparte tácticas, técnicas y procedimientos (TTPs) con otros grupos de habla rusa, lo que sugiere una posible colaboración dentro de un ecosistema criminal compartido. La explotación de servidores MS-SQL mal configurados como vector de ataque no es nueva, pero la sistematización por parte de grupos como EncryptHub pone de manifiesto la importancia de asegurar adecuadamente estos sistemas.
Para mitigar el riesgo, se recomienda restringir el acceso remoto a instancias de MS-SQL, segmentar la red, aplicar parches de seguridad de manera prioritaria, monitorizar la actividad sospechosa en procesos de administración de bases de datos e implementar threat intelligence para detectar patrones de ataque asociados a EncryptHub. La defensa debe integrar parches, monitorización e inteligencia de amenazas para correlacionar señales tempranas de campañas como esta, dado que la cadena de suministro y los servicios expuestos en Internet siguen siendo vulnerables.
Artículos relacionados de LaRebelión:
- TeaOnHer La App Para Hombres con Graves Fallos de Seguridad que Exponian Datos Personales y Fo...
- Illinois Prohibe la Terapia con IA Esta Regulando el Futuro de los Chatbots de Salud Mental
- Arresto en Corea del Sur Operador de Yubin Archive la Biblioteca Pirata con 330000 Miembros Ca...
- Nueva Version de Wine 1013 Disponible Mejoras en Gaming Criptografia y Compatibilidad con Windows
- Cómo Crear una Página 403 Personalizada al Estilo Netflix con Contador de Intentos y Baneo por IP
Artículo generado mediante LaRebelionBOT
No hay comentarios:
Publicar un comentario