NOTÍCIAS
Brasil é o terceiro país a receber mais ataques do RansomEXX
Por: Redação da Abranet - 20/06/2022

O Brasil é o terceiro país no mundo a receber mais ataques de RansomEXX, logo atrás de Estados Unidos e França, que ocupam, respectivamente, a primeira e segunda colocação no ranking, que tem ainda Taiwan e Alemanha entre os principais alvos. Foi isso o que mostrou um levantamento da Trend Micro.

Os pesquisadores da empresa de cibersegurança analisaram o comportamento do RansomEXX, família de ransomware que ganhou notoriedade em 2020, após ser usado em ataques contra grandes instituições e empresas públicas e privadas, e que no ano passado derrubou as operações de uma das maiores redes do varejo brasileiro.  

Atuando no modelo Ransomware-as-a-Service (RaaS), o malware ataca tanto máquinas controladas pelo sistema Windows como os baseados em Linux, possibilitando assim o comprometimento da infraestrutura. Entre as técnicas e táticas do grupo, estão o uso do nome da organização alvo no código binário, e do nome das vítimas tanto no endereço de e-mail usado para realizar a chantagem como na extensão dos arquivos criptografados.

Segundo a empresa, o RansomEXX está vinculado ao grupo de cibercriminosos Gold Dupont, cuja motivação é financeira e tem em seu arsenal outros conhecidos malwares como Cobalt Strike, Metasploit e Vatet Loader. A combinação de técnicas baseadas em memória, ferramentas legítimas do Windows e pós-intrusão contribuem muito para o sucesso das invasões.

Os setores mais afetados pelo grupo são a indústria, com a maior parte das tentativas de ataque, seguida de longe pelo educacional, financeiro e de tecnologia.

O RansomEXX costuma utilizar um malspam para se infiltrar nas máquinas, fornecendo várias ferramentas e malwares antes de finalmente implantarem o ransomware. Usam, por exemplo, IcedID TrickBot, Cobalt Strike e PyXie RAT, conhecidos por outras campanhas. A estratégia facilita a contaminação do sistema e a capacidade de roubar dados e obter informações da máquina alvo.

Em nota, César Cândido, diretor-geral da Trend Micro Brasil, disse que para evitar estes ataques, é fundamental que as organizações e empresas tenham uma solução de segurança que contenha recursos para estabelecer uma defesa sólida contra ransomware. Segundo ele, umas das formas de proteção efetiva é a adoção de uma plataforma com multicamadas, para detecção de comportamentos suspeitos, que ajude a bloquear processos e ferramentas duvidosos desde o início, antes que o ransomware possa causar danos irreversíveis ao sistema.

 

Enviar por e-mail   ...   Versão para impressão:
 

LEIA TAMBÉM:
26/07/2022
11/07/2022
06/07/2022
20/06/2022
20/05/2022
12/05/2022
11/05/2022
09/05/2022
26/04/2022
11/04/2022


Copyright © 2014 - 2022         Abranet - Associação Brasileira de Internet         Produzido e gerenciado por Editora Convergência Digital