Una nueva banda de ransomware conocida como “N3TW0RM” está apuntando a empresas israelíes en una ola de ciberataques.
Los medios israelíes Haaretz informaron que al menos cuatro empresas israelíes y una organización sin fines de lucro fueron pirateadas con éxito en esta ola de ataques.
Al igual que otras bandas de ransomware, N3TW0RM ha creado un sitio de filtración de datos donde amenazan con filtrar archivos robados como una forma de asustar a sus víctimas y hacerlas pagar un rescate.
Dos de las empresas israelíes, H&M Israel y las redes de Veritas Logistic, ya se han incluido en la filtración de datos de la banda de ransomware, y los actores de amenazas ya filtran datos supuestamente robados durante el ataque de Veritas. De las notas de rescate vistas por los medios israelíes y BleepingComputer, la banda de ransomware no exigió demandas de rescate particularmente grandes en comparación con otros ataques comerciales dirigidos.
Pay2Key se ha relacionado con un grupo de piratas informáticos del estado-nación iraní conocido como Fox Kitten, cuyo objetivo era causar interrupciones y daños a los intereses israelíes en lugar de generar un pago de rescate. En la actualidad, los ataques N3TW0RM no se han atribuido a ningún grupo de piratas informáticos.
De las muestras del ransomware visto por BleepingComputer y las discusiones con Nachmias, los creadores de amenazas N3TW0RM instalan un programa en el servidor de la víctima que escuchará las conexiones desde las estaciones de trabajo.
Sin embargo, también agrega complejidad al ataque y podría permitir que la víctima recupere sus claves de descifrado si no se eliminan todos los archivos después de un ataque.
