Operadores de Bitcoin ransomware liberan datos robados de residentes de EE.UU.

Por CriptoInfo

Los atacantes detrás de la LockBit Bitcoin ransomware han lanzado algunos de los datos robados de una firma con sede en Estados Unidos llamada Skyline, que organiza ferias y exposiciones, de acuerdo con el canal de Telegram “Fugas de información”. Los informes de los medios de comunicación no mencionaban si la compañía había pagado el rescate para recuperar los datos o los fondos involucrados.

Se publicaron 182.719 archivos en total que, según se dijo, contenían escaneos de pasaportes y formularios de cuentas bancarias de residentes en los Estados Unidos. No está claro si estos residentes eran empleados o visitantes comerciales de la empresa.

Operadores LockBit, que exigen un rescate en BTC de los usuarios que quieren recuperar sus datos, propagar el virus a través de la piratería de configuraciones de escritorio remoto no seguro, spam de phishing con archivos adjuntos maliciosos, botnets, exploits, anuncios maliciosos, inyección de código, actualizaciones falsas, e instaladores infectados. El ransomware también puede eludir el control de la cuenta de usuario.

Por otra parte, este ransomware a menudo se dirige a empresas y usuarios de negocios con sede en los Estados Unidos, pero también ha afectado a los usuarios en Alemania, Francia y China. Además, la base de datos DE MCAfee Global Threat Intelligence GTI compartió la propagación global del virus LockBit.

MIRA TAMBIÉN:  Casas de cambio surcoreanas sufren intentos de ataques cibernéticos desde Corea del Norte

Image Source: McAfee

fuente

Relacionado

Translate »