Últimas notícias

Fique informado

ESET descobre ransomware dirigido à Ucrânia

19 de dezembro de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

O retorno dos Cavalos de Troia: ciberataques com ransomware e phishing

Emotet, um dos mais nocivos Cavalos de Troia, voltou ao ranking global, ficando apenas atrás do AgentTesla, segundo Check Point Research

19 de dezembro de 2022

Brasil é líder em ataques de ransomware na América Latina, especialista dá 7 dicas fundamentais para evitá-los

Observamos no Brasil nos últimos meses uma série de ataques de ransomware de alto impacto, que chamaram a atenção

29 de novembro de 2022

O que é ransomware as a service e como proteger negocios?

Assim, nesse cenário, um desafio a ser enfrentado pelos negócios é o ransomware, um malware (software malicioso) em expansão, criado para prejudicar sistemas computacionais e sequestrar dados.

24 de outubro de 2022

Detectada nova campanha de ransomware direcionada a organizações ucranianas e que estaria relacionada ao grupo Sandworm

A equipe de pesquisa da ESET, empresa especializada em segurança da informação, identificou uma nova onda de ataques de ransomware e sequestro de dados, visando várias organizações na Ucrânia, que compartilham elementos com outras campanhas anteriormente desencadeadas pelo grupo APT Sandworm.

A ESET alertou a Equipe Ucraniana de Resposta a Emergências Computacionais (CERT-UA) sobre os ataques que foram detectados pela primeira vez em 21 de novembro. Embora este ransomware, apelidado pela ESET como RansomBoggs, seja novo, a forma como é implantado é semelhante a alguns ataques anteriores atribuídos a este conhecido agente de ameaças.

A Sandworm tem uma longa história, como responsável por alguns dos ataques cibernéticos mais disruptivos da última década. Sua última aparição foi há apenas algumas semanas, depois que a Microsoft o apontou como responsável pelo ransomware chamado “Prestige”, que afetou várias empresas de logística na Ucrânia e na Polônia.

Ucrânia sob ataque

A Ucrânia tem sido ocasionalmente alvo de uma série de ataques cibernéticos, altamente perturbadores, lançados pela Sandworm desde pelo menos 2014, incluindo BlackEnergy, GreyEnergy e Industroyer.

O grupo também esteve por trás dos ataques do NotPetya que destruíram muitas redes corporativas na Ucrânia em junho de 2017, antes de se espalhar globalmente e causar estragos em muitas organizações em todo o mundo.

ransomware
Nota de resgate RansomBoggs

Na nota de resgate (SullivanDecryptsYourFiles.txt), os autores de RansomBoggs fazem várias referências ao filme Monstros S.A., até mesmo assinando como James P. Sullivan, o protagonista do filme. Uma vez lançado, o novo ransomware gera uma chave aleatória e criptografa os arquivos.

Quanto às semelhanças com outros ataques Sandworm, o script do PowerShell usado para distribuir o RansomBoggs do controlador de domínio é quase idêntico ao usado nos ataques do Industroyer2 contra o setor de energia da Ucrânia em abril deste ano.

O mesmo script foi usado para distribuir o malware do tipo limpador chamado CaddyWiper, que usava o carregador ArguePatch  e afetava várias dezenas de sistemas em um número limitado de organizações na Ucrânia em março.

“Durante este ano, organizações ucranianas de alto perfil tiveram que enfrentar várias ameaças. Para citar um exemplo, em 23 de fevereiro, poucas horas antes de a Rússia invadir a Ucrânia, a telemetria da ESET detectou o HermeticWiper nas redes de várias organizações ucranianas. No dia seguinte, um segundo ataque com intenções destrutivas começou contra uma rede do governo ucraniano, desta vez implantando IsaacWiper“, diz Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET. 

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite nosso site ou siga-nos no LinkedIn, Facebook e Twitter.

Cibercrime armado: o que as organizações podem aprender com o conflito na Ucrânia

Guerra entre Rússia e Ucrânia comprova como o serviço de nuvem é imprescindível na cibersegurança

Ucrânia usa reconhecimento facial para identificar soldados russos mortos

Guerra Cibernética Russo-Ucraniana – Lições para o Brasil e o Mundo

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.