Ransomware BlackCat volta a atacar e hackers estão na mira do FBI

0
46

O ransomware BlackCat está aterrorizando organizações ao redor do mundo e pelo menos 60 ataques já foram identificados pelo FBI somente em março deste ano. Em abril, mais nove vítimas encontraram nas teias do ransomware escrito na linguagem de programação Rust. Com capacidades avançadas, ele ataca tanto o janelas quanto o Linux e também é rastreado como ALPHV e Noberus.

Organizações industriais no foco dos ataques

Os cibercriminosos que operam o BlackCat nos grupos de operações e são conhecidos pelos nomes de Darkside ou Blackmatter.

publicidade

OS hackers que integram esses grupos de pagamentos de dados, principalmente acesso a informações.

Para isso, empregam-se credenciais de usuários dedicados e implantam o uso de scripts do PowerShell, Cobal Strike Beacon e ferramentas naturais do Windows e dispositivos Sysinternals.

Os invasores também desabilitam os recursos de segurança para se moverem sem impedimentos dentro da rede da vítima.

Apesar de empreederem com os hackers, o FBI recomenda que o resgate não pago, pois não é uma garantia de recuperação dos dados.

A orientação das autoridades é que as empresas implantam sistemas de defesa de segurança cibernética, com foco na prevenção dos ataques de ransomware.

Leia mais:

Gangues se espalham

Segundo o FBI, como gangs do ransomware já contam com vários grupos, apesar de terem começado esse ataque específico em novembro de 2021. Entre elas, também estão BlackByte, Ragnar Locker e Avoslocker.

No entanto, o BlackCat/ALPHV é o primeiro grupo de ransomware a obter nas invasões utilizando o RUST, considerado uma linguagem de programação mais segura e que oferece desempenho aprimorado e processamento simultâneo confiável.

O BlackCat também é altamente personalizável e vem com suporte para vários métodos e opções de criptografia que facilitam a adaptação de ajustes a uma ampla variedade de ambientes corporativos.

Frente de um prédio do FBI
FBI está com uma investigação focada na localização dos hackers que implantam o ransonware BlackCat, que vem aterrorizando as empresas ao redor do mundo, principalmente nos EUA. Imagem: Shutterstock

FBI emite alerta flash

O FBI que informações um alerta flash, na quarta-feira (20), solicitando aos gerentes de qualquer denúncia do BlackCat, como forma de obter mais que ajudar na captura dos cibercriminosos.

Entre eles estão logs de IP, objetos de valor acessíveis, Bitcoins ou Monero e ID de negociação.

Entram na lista ainda comunicações com os agentes de ameaças, o arquivo descriptografado e/ou benigno e também criptografado.

Já assistiu aos nossos novos vídeos no Youtube? inscreva-se no nosso canal!

LEAVE A REPLY

Please enter your comment!
Please enter your name here