ISH Tecnologia alerta para novo grupo de ransomware e “trojan da Páscoa” descobertos em Maio
20 de junho de 2022A ISH Tecnologia divulga um relatório mensal onde aponta as principais vulnerabilidades e ameaças digitais de maio
Companhia também aponta para ransomware com preocupante crescimento de frequência.
A ISH Tecnologia, empresa de capital 100% nacional, líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas, divulga um relatório mensal onde aponta as principais vulnerabilidades e ameaças digitais encontradas pela sua equipe de pesquisa e avaliação de riscos no mês de maio.
O mês foi marcado pelo destaque a um novo grupo de ransomware “em espanhol” e um trojan sendo espalhado inclusive em mensagens de Páscoa. A companhia também alerta para um ransomware que, nos últimos quatro meses, subiu de 15,28% para 38,89% em incidências.
Confira a lista das vulnerabilidades encontradas pela ISH:
“El Machete”
Trata-se de um grupo de ransomware cuja origem se dá em um país ainda não determinado de língua espanhola. Seus primeiros alvos estavam principalmente dirigidos aos setores financeiro e governamental de países como Nicarágua e Venezuela. De acordo com a ISH, outros “braços” do grupo também tem mirado o setor energético, não só na América Latina como no Oriente Médio.
Sua forma de atuação se assemelha muito a outros grupos de ransomware: envio de anexos suspeitos que se convertem em downloads de malwares e/ou e-mails falsos se passando por instituições bancárias. A ISH frisa que comunicações legítimas jamais solicitam informações como nome ou número de cartões por e-mail, então sinais como estes muito provavelmente sinalizam uma tentativa de golpe.
“Emotet”
Assim como o El Machete, o Emotet é um trojan espalhado através de e-mails falsos, que se passam por comunicações das mais variadas origens (curiosamente, uma delas era uma mensagem de “Feliz Páscoa”, com um link para download do trojan). A ISH alerta para incidentes recentes onde o vírus está “escondido” em arquivos supostamente bancários.
Dentre suas vítimas conhecidas, temos desde pessoas individuais e empresas a entidades governamentais e carteiras de criptomoedas.
“Trojan – Ransom. MSIL . Blocker . gen” – Ransomware em crescimento
Este é um caso que demanda atenção. De acordo com a ISH, trata-se de um ransomware cuja recorrência em ataques está em vertiginoso crescimento. Nos últimos quatro meses, sua frequência em incidentes no Brasil subiu de 15,28% para 38,89%. A equipe afirma que seus incidentes costumam ocorrer por meio de sua “inserção” em máquinas através de malwares disfarçados em sites maliciosos. Faz uma criptografia de arquivos e pastas específicas.
Pensando na prevenção e/ou na resposta a esses tipos de ataques, a ISH ressalta que passos como realização (e testagem) frequente de backups offline, atualização de softwares e hardwares e implementação de boas práticas de cibersegurança nas empresas ajudam a mitigar os potenciais danos.
Sobre a ISH
A ISH Tecnologia, fundada em 1996, é uma empresa líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas. Ocupa a 26ª posição no ranking das 250 principais provedoras de serviços de segurança gerenciados do mundo, publicado pela MSSP Alert. Com mais de 400 profissionais especializados, tem entre seus clientes algumas das maiores empresas do Brasil, incluindo bancos, fintechs, instituições financeiras, varejistas, atacadistas, empresas da área de saúde e órgãos públicos. A matriz fica em Vitória (ES), e a empresa mantém filiais em São Paulo, Rio de Janeiro, Belo Horizonte, Brasília, Curitiba, Goiânia e Pernambuco e subsidiária nos EUA.
O que é phishing e como você deve se proteger dele
Como tornar o celular mais seguro? ISH Tecnologia lista 6 dicas proteção de sue aparelho
ISH Tecnologia identifica campanha de phishing distribuída por e-mails falsos de prefeituras
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!