Investigadores de ESET han lanzado un análisis exhaustivo sobre las transformaciones en el ecosistema del ransomware durante 2024, poniendo un énfasis especial en RansomHub, una nueva y altamente prolífica banda de ransomware como servicio (RaaS). El informe ofrece información inédita sobre la estructura de afiliados de RansomHub y revela conexiones entre esta banda y sus pares, como Play, Medusa y BianLian.
Además, el análisis de ESET también destaca la amenaza emergente de los asesinos de EDR, desvelando EDRKillShifter, una de las herramientas desarrolladas y mantenidas por RansomHub. Este descubrimiento sugiere un intento deliberado por parte de los afiliados de ransomware para interrumpir las soluciones de seguridad de EDR, lo que podría tener implicaciones significativas en la protección de datos.
Para conocer más sobre RansomHub, el paisaje de ransomware como servicio en 2024 y los asesinos de EDR, los interesados pueden seguir al Evangelista de Seguridad de ESET, Tony Anscombe, en un video informativo y consultar el artículo completo en WeLiveSecurity. Esta investigación pone de relieve la importancia de estar alerta ante las amenazas cibernéticas en constante evolución y refuerza la necesidad de mejorar las defensas contra estos grupos delincuentes.
Fuente: WeLiveSecurity by eSet.
