Nuevo ransomware cactus explota vulnerabilidades en dispositivos VPN para infectar redes
Investigadores de la firma de ciberseguridad Kroll han identificado una nueva variante de ransomware llamada CACTUS, que está explotando vulnerabilidades conocidas en las VPNs (Virtual Private Networks) para obtener acceso inicial a las redes de las víctimas.
Lo que destaca de esta nueva variante de ransomware es su capacidad de cifrarse a sí misma para evitar ser detectada por herramientas de seguridad y monitorización de redes, lo que hace más difícil su detección.
Una vez que los atacantes obtienen acceso a la red, utilizan una tarea programada para mantener la persistencia mediante un backdoor SSH.
CACTUS ransomware utiliza la herramienta de escaneo de red SoftPerfect Network Scanner (netscan) para buscar otros objetivos en la red, junto con comandos de PowerShell para enumerar puntos finales. La variante también identifica las cuentas de usuario observando los inicios de sesión exitosos en el visor de eventos de Windows y utiliza una variante modificada de la herramienta PSnmap de código abierto.
