Un grupo de amenazas emergente denominado Money Ransomware ha adoptado la táctica cada vez más popular de cifrar y exfiltrar datos confidenciales de las organizaciones y amenazar con filtrarlos si la víctima se niega a pagar.

Los investigadores de seguridad cibernética de Yoroi publicaron recientemente los indicadores de compromiso de Money Ransomware y los resultados de su investigación sobre las dos primeras víctimas del grupo, una de las cuales fue el aeropuerto de Bangladesh, dijeron los investigadores.

Además del grupo naciente ransomware de doble extorsión actividades, su malware abusa de la función WNetAddConnection2W de la API de Windows para establecer una conexión con otros activos de red y propagarse.

“Esto plantea una preocupación importante para las organizaciones, ya que un solo sistema infectado puede provocar rápidamente daños extensos y pérdida de datos”, dijo Yoroi. informe sobre dinero ransomware dicho. “Para mitigar este riesgo, es vital que las organizaciones adopten un enfoque proactivo para la seguridad de la red. Esto incluye parchear y actualizar el software regularmente, emplear firewalls y otras herramientas de seguridad de red, y educar a los empleados sobre cómo reconocer y evitar ataques comunes de phishing e ingeniería social”.