Mercado abrirá em 1 h 19 min
  • BOVESPA

    106.924,18
    +1.236,18 (+1,17%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    49.579,90
    +270,60 (+0,55%)
     
  • PETROLEO CRU

    109,20
    -1,29 (-1,17%)
     
  • OURO

    1.799,60
    -8,60 (-0,48%)
     
  • BTC-USD

    30.009,00
    -114,73 (-0,38%)
     
  • CMC Crypto 200

    672,21
    -8,89 (-1,31%)
     
  • S&P500

    4.023,89
    +93,81 (+2,39%)
     
  • DOW JONES

    32.196,66
    +466,36 (+1,47%)
     
  • FTSE

    7.418,65
    +0,50 (+0,01%)
     
  • HANG SENG

    19.950,21
    +51,44 (+0,26%)
     
  • NIKKEI

    26.547,05
    +119,40 (+0,45%)
     
  • NASDAQ

    12.318,75
    -64,00 (-0,52%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,2776
    +0,0185 (+0,35%)
     

Gangue de ransomware pode travar uma rede completa em apenas 2 dias

  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
·2 min de leitura
Neste artigo:
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.

Comprometimentos rápidos e pagamentos ágeis são a métrica de atuação da FIN12, uma gangue de ransomware que está realizando ataques com travamentos de redes em apenas dois dias após o comprometimento inicial. Trata-se de uma mudança em relação ao modo de operação usual de quadrilhas assim, que podem permanecer nas redes durante meses antes de encontrarem o momento exato de atacar.

Isso se deve ao fato de os bandidos não estarem interessados na usual operação de dupla extorsão que, normalmente, acompanha a encriptação dos sistemas das vítimas. De acordo com os especialistas da Mandiant, que liberaram relatório sobre a FIN12, a ideia aqui é agir rápido e maximizar o número de vítimas, sem roubo de dados ou obtenção de informações sigilosas que possam, mais tarde, também serem usadas para conseguir dinheiro.

Essa agilidade se traduz em incidentes, com a empresa de segurança falando que um em cada cinco ocorrências analisadas por ela nos últimos meses está relacionada à quadrilha. O tempo, também, é menos da metade da média usual de ataques de ransomware, com os criminosos, usualmente, passando cerca de cinco dias dentro das redes, se movendo lateralmente e coletando informações, antes de iniciarem o travamento dos dados.

Em vez disso, o foco da FIN12 está nos alvos fáceis, empresas de setores como saúde e serviços essenciais que precisam retomar rapidamente seus serviços e, assim, estão mais propensas a pagarem resgate. Eles também focam em aberturas mais simples, usando credenciais vazadas de acesso a ambientes remotos e brechas conhecidas, mas ainda não corrigidas, em sistemas de cloud computing da Microsoft como os principais vetores de entrada.

Gangue usa combinação de ransomwares

O bando usa o ransomware Ryuk na maior parte dos casos, após um curto reconhecimento inicial, para realizar o travamento dos dados. Operações combinadas também foram detectadas a partir de contaminações com backdoors como TrickBot e BazarLoader, indicando uma colaboração com outras quadrilhas que podem vender esses acessos em troca de uma porcentagem do resgate.

Enquanto empresas da América do Norte foram as mais atingidas pelos ataques até agora, a Mandiant aponta que isso pode mudar, justamente, pelo foco da quadrilha em ações rápidas e mais objetivas. Além disso, o aumento do combate das autoridades dos EUA contra o ransomware acaba tornando territórios da Europa, América do Sul e Ásia como mais interessantes para bandos desse tipo.

O alerta sobre a atuação da FIN12 aparece em meio a um relatório de tendências publicado nesta semana pela Mandiant. A ideia geral é que os ataques de ransomware devem continuar sendo a métrica, com um índice maior de ataques neste ano e, também, novos agentes no mercado de ameaças, principalmente no que toca o desenvolvimento de malware para sistemas Linux e golpes contra carteiras e serviços de NFT e criptomoedas.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos