Los atacantes del oleoducto de Colonial, están vinculados al infame grupo REvil

El grupo de ransomware, DarkSide, al que el gobierno de Estados Unidos culpa de un ataque que paralizó un importante oleoducto de combustible de la Costa Este, ha sido vinculado a una conocida variante utilizada en ataques de extorsión contra Apple y Donald Trump.

La variante DarkSide apareció por primera vez en torno a agosto de 2020, pero después de unos meses de operarla ellos mismos, sus propietarios de habla rusa la abrieron a los afiliados, como hacen la mayoría de los grupos de ransomware en la actualidad.

Continue reading