Mercado abrirá em 1 h 48 min
  • BOVESPA

    121.801,21
    -1.775,35 (-1,44%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.195,43
    -438,48 (-0,85%)
     
  • PETROLEO CRU

    68,16
    +0,01 (+0,01%)
     
  • OURO

    1.815,80
    +1,30 (+0,07%)
     
  • BTC-USD

    38.183,49
    +47,71 (+0,13%)
     
  • CMC Crypto 200

    943,98
    +17,22 (+1,86%)
     
  • S&P500

    4.402,66
    -20,49 (-0,46%)
     
  • DOW JONES

    34.792,67
    -323,73 (-0,92%)
     
  • FTSE

    7.110,26
    -13,60 (-0,19%)
     
  • HANG SENG

    26.204,69
    -221,86 (-0,84%)
     
  • NIKKEI

    27.728,12
    +144,04 (+0,52%)
     
  • NASDAQ

    15.106,50
    +33,00 (+0,22%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1211
    +0,0028 (+0,05%)
     

Ataque de ransomware que afetou 20 países traz código que evita alvos na Rússia

·2 minuto de leitura

Capítulo mais recente dos ataques de ransomware que estão marcando 2021, a ação contra a Kaseya mostra como os criminosos do REvil estão evitando intencionalmente prejudicar alvos na Rússia. Segundo um relato da Trustwave SpiderLabs, o malware é configurado de forma a não afetar sistemas que usam como linguagem principal o russo ou idiomas relacionados.

“Eles não querem perturbar as autoridades locais, e eles sabem que vão conseguir exercer seus negócios por muito mais tempo se fizerem isso dessa maneira”, afirmou à NBC News Ziv Mador, vice-presidente de pesquisa em segurança da Trustwave SpiderLabs. Já considerado como o maior ataque do tipo da história, a paralisação dos sistemas da Kaseya afetou centenas de organizações ao redor do mundo, e muitas delas devem levar semanas para começar a se recuperar.

Este conteúdo não está disponível devido às suas preferências de privacidade.
Para vê-los, atualize suas configurações aqui.

Segundo o pesquisador Marcus Hutchins (identificado publicamente como @MalwareTechBlog no Twitter), esse não é um comportamento seguido somente pelo REvil. De acordo com ele, é comum que códigos de malwares chequem pacotes de linguagem e teclados CIS e a geolocalização de suas vítimas antes de continuar suas ações.

“Contanto que os atacantes se esforcem para não afetar usuários ou companhias russas, é improvável que eles sejam presos”, afirmou Hutchins. “Não tenho realmente certeza porque o artigo cita uma companhia de segurança afirmando que foram os primeiros a identificar isso, dado que essa é uma característica bem conhecida e falar do REvil desde que o ransomware foi descoberto pela primeira vez”, comenta ele sobre o artigo da NBC News.

Agências de segurança nos Estados Unidos e no Reino Unido acusam a Rússia de financiar e dar asilo a grupos como o REvil, CozyBear e DarkSide (entre outros), envolvidos em ações que afetam diversas empresas e organizações governamentais. O Kremlin costuma negar a participação em casos do tipo, afirmando que nenhum deles possui conexões oficiais com Moscou.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos