Las agencias francesas de ciberseguridad ANSSI y CNIL han sido alertadas y están brindando asistencia, aunque no han ofrecido nueva información desde que el incidente se hizo público el 6 de agosto. Brain Cipher es un grupo relativamente nuevo, que emergió solo en junio, y previamente ha sido vinculado a un ataque a un centro de datos nacional indonesio que afectó a más de 200 instituciones gubernamentales. Los investigadores de ciberseguridad creen que Brain Cipher desarrolló su ransomware utilizando el constructor de LockBit 3.0 filtrado, pero con técnicas de ofuscación de código más avanzadas, lo que dificulta su detección y análisis.
SOCRadar señaló que el ransomware de Brain Cipher incluye varias técnicas de persistencia y evasión, como ocultar hilos de los depuradores y ejecutarse en modo suspendido para evitar la detección. Estas técnicas avanzadas complican el flujo de control, lo que dificulta que las herramientas de análisis rastreen la ruta de ejecución del malware. A pesar de estos desafíos, los expertos sugieren que las organizaciones con defensas robustas y actualizadas regularmente aún pueden detectar y poner en cuarentena estos ataques antes de que causen daños significativos.
Source: The Register
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.