Night Sky Ransomware

NightSky es una familia de ransomware descubierta a principios de 2022 por el grupo MalwareHunterTeam. Se trata de una evolución de la familia Rook, actualizada y empaquetada con el software de protección VMProtect. Según investigaciones de Microsoft, los operadores de esta familia de malware, denominados como DEV-0401, estarían tratando de llevar a cabo un modelo de doble extorsión. Siguiendo este modelo, además de reclamar una suma de dinero en criptomonedas a cambio de descifrar la información, amenazan con filtrar los datos que han robado o venderlos al mejor postor si las víctimas se niegan a pagar. El proceso de intrusión es llevado a cabo por operadores humanos. Entre otras técnicas, este grupo estaría explotando la vulnerabilidad del software Log4j, conocida como log4shell, para conseguir el acceso a las redes de sus víctimas y terminar desplegando el ransomware Night Sky. Como peculiaridad de esta familia, destaca el uso de librerías de criptográficas de terceros para llevar a cabo el cifrado, lo que evita hacer uso directo de las API de Windows para criptografía, las cuales suelen estar vigiladas en detalle por las aplicaciones de seguridad.

Infografía