Investigadores de ESET han publicado un informe detallado sobre las recientes actividades del grupo cibercriminal conocido como CosmicBeetle. Este grupo ha sido observado utilizando la notoriedad del famoso ransomware LockBit para avanzar en sus propios objetivos delictivos. Además, el análisis sugiere que CosmicBeetle podría ser un nuevo afiliado del actor de ransomware como servicio RansomHub.
El informe destaca que CosmicBeetle ha comprometido a pequeñas y medianas empresas (PYMEs) en diversas regiones del mundo, utilizando un nuevo tipo de ransomware denominado ScRansom. Sin embargo, esta variante presenta problemas significativos de descifrado, lo que hace que sea imposible recuperar algunos archivos cifrados.
La investigación de ESET implica no solo la naturaleza de los ataques llevados a cabo por CosmicBeetle, sino también el impacto que estos pueden tener en las víctimas. En el video publicado junto al informe, se profundiza en las tácticas utilizadas por el grupo y se ofrece un análisis más amplio de sus campañas recientes. La comunidad cibernética es instada a estar alerta frente a estas amenazas, dadas las implicaciones que podrían tener a nivel global.
Para aquellos interesados en obtener más detalles sobre el funcionamiento de CosmicBeetle y sus métodos de ataque, ESET ha puesto a disposición un video explicativo y un artículo completo en su sitio web.
Fuente: WeLiveSecurity by eSet.