Pay2Key, una banda de ransomware iraní, activa desde noviembre, ya ha logrado causar estragos al menos a 80 empresas israelíes. De estos ciberataques dos han sido de considerable gravedad.
El primero apuntó a la firma israelí de software Amital Data y a 40 de sus clientes, y el segundo fue contra Habana Labs, un productor de procesadores que trabaja para Intel. Las dos agresiones se atribuyen a los piratas informáticos iraníes Pay2Key.
La investigación de inteligencia cibernética realizada por OP Innovate y publicada este miércoles revela que su alcance fue más amplio del que se suponía en un principio, ya que los piratas informáticos iraníes lograron entrar en más de 80 objetivos en el mercado israelí. El CEO de OP Innovate, Omer Pinsker, quien dirigió la investigación, y Shay Pinsker están ayudando a varias de estas empresas israelíes como parte de sus equipos de respuesta.
Fuentes de la compañía dicen que están tratando, con la ayuda de la autoridad cibernética de Israel, localizar y llegar a todas las víctimas del ataque e incluso advertir a otros objetivos potenciales.
Check Point Software Technologies, publicó un informe sobre la nueva cepa de ransomware llamada Pay2Key, están casi seguros de su origen iraní y vieron que son capaces de cifrar una red completa en menos de una hora.
Al igual que con muchas otras herramientas de ransomware, los autores de Pay2Key han estado explotando principalmente los servicios expuestos del Protocolo de escritorio remoto (RDP) para infiltrarse en las redes de las víctimas y luego expandir su presencia. Es posible que también estén usando otros vectores.
Fuente: See news