Ao usar este site, você concorda com a Política de Privacidade e os Isenção de parceria e publicidade.
Aceito
SempreUpdateSempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
LENDO: Evil Corp agora passou a implantar o ransomware LockBit para evitar sanções
Compartilhe
Entrar
Notificações Veja mais
Últimas notícias
5g-e-a-preocupacao-da-industria-de-telecomunicacoes-contra-instalacao-de-torre-movel-falsa
5G e a preocupação da indústria de telecomunicações contra instalação de torre móvel falsa
05/07/2022
ios-16-permitira-que-ipads-funcionem-como-hubs-domesticos-mas-com-ressalva
iOS 16 permitirá que iPads funcionem como hubs domésticos, mas com ressalva
05/07/2022
versao-beta-do-android-auto-7-9-disponivel-para-download
Beta do Android Auto 7.9 disponível para download
04/07/2022
o-metaverso-nao-e-exclusividade-da-meta
O metaverso não é exclusividade da Meta
04/07/2022
steve-jobs-recebera-premio-postumo-do-presidente-dos-eua
Steve Jobs receberá prêmio póstumo do presidente dos EUA
04/07/2022
Aa
SempreUpdateSempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Entrar
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Notícias > Evil Corp agora passou a implantar o ransomware LockBit para evitar sanções
Notícias

Evil Corp agora passou a implantar o ransomware LockBit para evitar sanções

Jardeson Márcio
Jardeson Márcio 03/06/2022
Atualizado em 03/06/22 às 2:05 PM
Compartilhe
Nebulon cria proteção contra ransomware Linux bare-metal no bootloader
COMPARTILHE

A gangue de cibercriminosos Evil Corp agora passou a implantar o ransomware LockBit nas redes dos alvos. A mudança é para evitar sanções impostas pelo Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA.

Gangue Evil Corp

A Evil Corp está ativa desde 2007 e é conhecida por empurrar o malware Dridex e depois mudar para o “negócio” de ransomware. Ela começou com o ransomware Locky e, em seguida, implantou sua própria linhagem de ransomware conhecida como BitPaymer até 2019.

Desde que os EUA os sancionaram em dezembro de 2019 por usar o Dridex para causar mais de US$ 100 milhões (quase R4 480 milhões) em danos financeiros, o grupo passou a instalar seu novo ransomware WastedLocker em junho de 2020. E, em março de 2021, a Evil Corp mudou para outra variedade conhecida como Hades ransomware, uma variante de 64 bits do WastedLocker atualizada com ofuscação de código adicional e pequenas alterações de recursos.

Desde então, os agentes de ameaças também personificaram o grupo de hackers PayloadBin e usaram outras variedades de ransomware conhecidas como Macaw Locker e Phoenix CryptoLocker. Agora, a bola da vez é o LockBit

O LockBit

A gangue de crimes cibernéticos agora fez outra tentativa de se distanciar das ferramentas conhecidas para permitir que as vítimas paguem resgates sem enfrentar os riscos associados à violação dos regulamentos da OFAC.

Um cluster de atividades rastreado pela empresa Mandiant como UNC2165 (anteriormente implantando o ransomware Hades e vinculado à Evil Corp) agora está implantando o ransomware como um afiliado da LockBit. “O uso deste RaaS permitiria que o UNC2165 se misturasse a outros afiliados, exigindo visibilidade nos estágios anteriores do ciclo de vida do ataque para atribuir adequadamente a atividade, em comparação com operações anteriores que podem ter sido atribuídas com base no uso de um ransomware exclusivo”, disse Mandiant.

“Além disso, as frequentes atualizações de código e rebranding do HADES exigiram recursos de desenvolvimento e é plausível que o UNC2165 tenha visto o uso do LOCKBIT como uma escolha mais econômica.”

evil-corp-agora-passou-a-implantar-o-ransomware-lockbit-para-evitar-sancoes

A empresa aponta ainda que, outra teoria é que uma mudança para as ferramentas maliciosas de outros pode fornecer à Evil Corp recursos gratuitos suficientes para desenvolver uma nova variedade de ransomware do zero, dificultando a conexão dos pesquisadores de segurança com as operações anteriores da gangue.

A Madiante conclui dizendo: “Esperamos que esses atores, assim como outros que são sancionados no futuro, tomem medidas como essas para obscurecer suas identidades, a fim de garantir que não seja um fator limitante para receber pagamentos das vítimas”.

Via: BleepingComputer

Leia também

5G e a preocupação da indústria de telecomunicações contra instalação de torre móvel falsa

iOS 16 permitirá que iPads funcionem como hubs domésticos, mas com ressalva

Beta do Android Auto 7.9 disponível para download

O metaverso não é exclusividade da Meta

Steve Jobs receberá prêmio póstumo do presidente dos EUA

MARCADORES: evil corp, implantação de malware, ransomware LockBit, Segurança

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Jardeson Márcio 03/06/2022
Compartilhe este artigo
Facebook TwitterEmail Print
Compartilhe
Postador por Jardeson Márcio
Siga:
Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.
Artigo anterior todos-os-insiders-no-windows-11-ja-podem-usar-o-android-12-1-no-wsa Todos os Insiders no Windows 11 já podem usar o Android 12.1 no WSA!
Próx Artigo Arch Linux supera o Ubuntu e atinge o primeiro lugar no Linux entre jogadores Arch Linux supera o Ubuntu e atinge o primeiro lugar no Linux entre jogadores

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

5g-e-a-preocupacao-da-industria-de-telecomunicacoes-contra-instalacao-de-torre-movel-falsa
5G e a preocupação da indústria de telecomunicações contra instalação de torre móvel falsa
Tecnologia
ios-16-permitira-que-ipads-funcionem-como-hubs-domesticos-mas-com-ressalva
iOS 16 permitirá que iPads funcionem como hubs domésticos, mas com ressalva
Apple
versao-beta-do-android-auto-7-9-disponivel-para-download
Beta do Android Auto 7.9 disponível para download
Google
o-metaverso-nao-e-exclusividade-da-meta
O metaverso não é exclusividade da Meta
Tecnologia

Você pode gostar também

blueborne-ameaca-para-android-e-linux
Falha de segurança

BlueBorne ameaça para Android e Linux ainda faz vítimas após 5 anos!

5 Min para leitura
pasta-segura-do-samsung-galaxy-adiciona-uma-camada-extra-de-seguranca
Samsung Galaxy

Pasta Segura do Samsung Galaxy adiciona uma camada extra de segurança

3 Min para leitura
phishing-pode-ter-feito-muitas-vitimas-no-dia-dos-namorados
Notícias

Phishing pode ter feito muitas vítimas no Dia dos Namorados

5 Min para leitura
GitHub disponibiliza nova ferramenta de identificação e acesso
Notícias

GitHub disponibiliza nova ferramenta de identificação e acesso

3 Min para leitura
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdateSempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bem vindo de volta!

Faça login em sua conta

Lost your password?