SyncWave Blog
Ciberseguretat 2 min de lectura 100

El rastreig de SystemBC: 1.570 víctimes exposades després d'un atac ransomware

Una investigació revela una xarxa de bots vinculada al ransomware 'The Gentlemen' que utilitza SystemBC per infiltrar-se en sistemes corporatius.

cyber security network

El ressorgiment de SystemBC en operacions de ransomware

La ciberseguretat global s'enfronta a una nova amenaça. Investigacions recents de Check Point han tret a la llum una infraestructura de comandament i control (C2) vinculada al grup de ransomware conegut com The Gentlemen. Aquest grup, que opera sota el model de Ransomware-as-a-Service (RaaS), ha estat detectat utilitzant el malware de proxy SystemBC per consolidar la seva presència en xarxes compromeses.

La troballa és alarmant: el servidor C2 analitzat ha permès identificar més de 1.570 víctimes a nivell global. Aquesta xifra subratlla la capacitat dels actors de amenaces per escalar les seves operacions mitjançant l'ús d'eines de persistència sofisticades.

Com opera aquesta xarxa de bots?

La tècnica principal de SystemBC consisteix a establir túnels de xarxa SOCKS5. Això permet als atacants mantenir una connexió persistent i xifrada amb els sistemes infectats, facilitant el moviment lateral dins de la infraestructura de la víctima abans de desplegar el payload final de xifrat.

"SystemBC estableix túnels de xarxa SOCKS5 que permeten als atacants evadir mesures de seguretat convencionals i mantenir el control sobre els actius compromesos durant períodes prolongats."

La importància de la higiene en ciberseguretat

Aquest incident és un recordatori que qualsevol vulnerabilitat sense parxar pot convertir-se en la porta d'entrada per a un hack massiu. La gestió proactiva de parxes és la primera línia de defensa contra aquest tipus d'incursions. Si desitja aprofundir en com les agències de seguretat gestionen aquests riscos, pot consultar la nostra guia sobre la CISA advierte sobre nueva vulnerabilidad: plazos críticos para parches.

Conclusió: Què han de fer les organitzacions?

Per protegir-se contra les tàctiques emprades per The Gentlemen i les seves eines de proxy, les empreses han de:

  1. Monitorar el trànsit de xarxa: Identificar connexions inusuals cap a servidors C2 coneguts.
  2. Actualització constant: Implementar parxes de seguretat de manera immediata en tots els sistemes exposats.
  3. Segmentació de xarxa: Limitar el moviment lateral, dificultant que el malware es propagui si un equip és infectat.

La vigilància constant segueix sent l'eina més efectiva davant d'un panorama d'amenaces que evoluciona ràpidament.

Compartir:

Comentaris

Carregant comentaris...

Contacte

Tens alguna cosa a dir-nos?

Preguntes, suggeriments o propostes — escriu-nos i et respondrem.