Mercado fechará em 2 h 28 min
  • BOVESPA

    108.286,19
    +1.618,53 (+1,52%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    52.852,08
    -380,12 (-0,71%)
     
  • PETROLEO CRU

    87,30
    +1,87 (+2,19%)
     
  • OURO

    1.839,10
    +26,70 (+1,47%)
     
  • BTC-USD

    41.864,90
    +269,83 (+0,65%)
     
  • CMC Crypto 200

    992,01
    -2,74 (-0,27%)
     
  • S&P500

    4.568,53
    -8,58 (-0,19%)
     
  • DOW JONES

    35.324,84
    -43,63 (-0,12%)
     
  • FTSE

    7.583,05
    +19,50 (+0,26%)
     
  • HANG SENG

    24.127,85
    +15,07 (+0,06%)
     
  • NIKKEI

    27.467,23
    -790,02 (-2,80%)
     
  • NASDAQ

    15.119,75
    -86,25 (-0,57%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2040
    -0,1031 (-1,63%)
     

Governos e multinacionais estão na mira de novos ransomware com foco em extorsão

·2 min de leitura

O mundo do ransomware parece ter um novo nome de peso, com multinacionais, governos e empresas do setor de saúde na mira. O ransomware Pysa apresentou crescimento de mais de 50% no mês de novembro, com os criminosos focando não apenas no bloqueio e sequestro dos arquivos, mas também em técnicas de extorsão que envolvem buscar evidências de crimes entre os documentos comprometidos.

Com diferentes focos de ação, algo que agrada e muito os clientes de sistemas de ransomware como serviço, o Pysa acabou aparecendo na segunda colocação no ranking de ameaças mais presentes em novembro de 2021, atrás apenas da notória gangue russa Lockbit. Outro nome conhecido, o Conti, ficou para trás, enquanto o grupo REvil, apesar de trabalhar em uma retomada, ainda sofre com o baque em sua infraestrutura, resultado de uma ação policial sofrida no mesmo mês.

Os números são do grupo especializado em segurança digital NCC e também trazem uma perspectiva perigosa, com aumento de mais de 400% nos ataques usando Pysa contra organizações governamentais. Os especialistas também apontam que, apenas em novembro, os dados e volumes comprometidos de mais de 50 organizações foram vazados pela quadrilha.

Os dados apontam um total de 250 organizações atingidas apenas no mês de novembro, sendo 154 nos Estados Unidos e 96 na Europa. O setor industrial, em volume absoluto, teve o maior número de ocorrências, enquanto houve queda de 38% nos golpes contra corporações de tecnologia. Os pesquisadores também apontam um fato curioso: as informações vazadas em novembro pelos membros do Pysa são antigas, vindo à público semanas ou até meses depois da contaminação inicial.

A quadrilha está na mira do FBI desde março, mas a popularidade de outros grupos acabou permitindo que os criminosos agissem quase que livremente. Atendendo também como Mespinoza, o grupo usa técnicas de phishing para obter acesso a redes internas e segue um comportamento padrão de outros ataques de ransomware, podendo passar meses se movendo lateralmente pela infraestrutura e coletando informações antes de lançar o bloqueio dos arquivos.

Ransomware com e-mails para phishing

Enquanto foca suas energias no Pysa como o principal perigo neste começo de ano, os especialistas também chamam a atenção para uma segunda quadrilha, que se autointitula Grupo Everest. Aqui, o foco também é na contaminação por ransomware através de e-mails de phishing, mas a dupla extorsão acontece não apenas pela divulgação dos dados mas, também, pelo sigilo de portas abertas aos sistemas internos das companhias.

A ideia é que o período de movimentação lateral, que pode levar meses antes de uma detonação de ransomware, também seja monetizado, com interessados em espionagem industrial ou diplomática podendo comprar acesso e documentos obtidos pelos criminosos. O NCC aponta ocorrências desse tipo de crime durante o mês de novembro e aponta que essa alternativa, se lucrativa, pode se tornar mais uma tendência de ameaça 2022 adentro.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos