CISA y sus socios publican un aviso sobre el ransomware RansomHub

Hoy, CISA, en asociación con la Oficina Federal de Investigaciones (FBI), el Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC) y el Departamento de Salud y Servicios Humanos (HHS), publicó un aviso conjunto sobre ciberseguridad, #StopRansomware: RansomHub Ransomware . Este aviso proporciona a los defensores de la red indicadores de compromiso (IOC), tácticas, técnicas y procedimientos (TTP) y métodos de detección asociados con la actividad de RansomHub identificada a través de investigaciones del FBI e informes de terceros en agosto de 2024.

RansomHub es una variante de ransomware como servicio, anteriormente conocida como Cyclops y Knight, que recientemente ha atraído afiliados de alto perfil de otras variantes prominentes como LockBit y ALPHV.

CISA alienta a los defensores de la red a revisar este aviso y aplicar las medidas de mitigación recomendadas. Consulte #StopRansomware y la Guía #StopRansomware para obtener orientación adicional sobre protección, detección y respuesta ante ransomware. Visite los Objetivos de desempeño de ciberseguridad intersectoriales de CISA para obtener más información sobre las CPG, incluidas las protecciones básicas recomendadas adicionales.

La CISA alienta a los fabricantes de software a asumir la responsabilidad de mejorar los resultados de seguridad de sus clientes mediante la aplicación de métodos de diseño seguro. Para obtener más información sobre Secure by Design, consulte la página web Secure by Design de la CISA y la guía conjunta Shifting the Balance of Cybersecurity Risk: Principles and Approaches for Secure by Design Software .

Fuente: cisa.gov