A Microsoft revelou que no segundo trimestre desse ano, a gangue de crimes cibernéticos Octo Tempest adicionou os ransomwares RansomHub e Qilin ao seu arsenal de ataques.
Octo Tempest adiciona os ransomwares RansomHub e Qilin ao seu arsenal
De acordo com a Microsoft, no segundo trimestre de 2024, o agente de ameaças com motivação financeira Octo Tempest (também conhecido como Scattered Spider, UNC3944 e 0ktapus) adicionou os ransomwares RansomHub e Qilin ao seu arsenal e os utilizou em suas campanhas de ataques digitais.
Para quem não sabe, o Octo Tempest está ativo desde o início de 2022 e ganhou as manchetes com a campanha 0ktapus, suspeita de invadir centenas de organizações nos últimos dois anos, incluindo Twilio, LastPass, DoorDash e Mailchimp.
O Octo Tempest
O Octo Tempest é conhecido por sua engenharia social avançada, comprometimento de identidade e táticas de persistência. A gangue frequentemente tem como alvo servidores VMWare ESXi e implanta ransomware BlackCat.
O RansomHub é um ransomware como serviço (RaaS) que foi empregado nas operações de vários agentes de ameaças. De acordo com a Microsoft, o RansomHub foi observado sendo implantado em atividade pós-comprometimento pelo agente de ameaças rastreado como Manatee Tempest após o acesso inicial por Mustard Tempest via infecções FakeUpdates / Socgholish.
Operação do Qilin
A operação de ransomware Qilin está ativa desde agosto de 2022 e o grupo Qilin reivindicou o hack de mais de 130 empresas. Como muitos outros grupos de ransomware, os operadores do Qilin realizam ataques com um modelo de extorsão dupla.
Recentemente, operadores do ransomware Qilin atacaram o provedor de serviços de patologia Synnovis. O NHS England confirmou que o ataque teve um impacto severo em vários hospitais de Londres, forçando-os a cancelar mais de centenas de operações programadas.
Notícias Relacionadas
Ataque crescente
Nova variante do ransomware 'Helldown' atinge sistemas VMware e Linux
A variante Helldown, que já afeta sistemas Windows, agora também atinge ambientes VMware e Linux, ampliando seu impacto. Pesquisas indicam que os atacantes podem estar evoluindo suas estratégias.
Abuso digital
Como playlists e podcasts do Spotify estão sendo usados para promover software pirata e fraudes
Spotify está sendo explorado para promover software pirata, cheats de jogos e links fraudulentos, usando playlists e podcasts para melhorar o SEO de sites duvidosos.
Ransomwares
Na informática, o ransomware é um software malicioso usado para extorsão por meio de sequestro de dados digitais usando a criptografia;um crime-cibernético que usa como refém arquivos computacionais pessoais da própria vítima, cobrando assim um resgate para restabelecer o acesso a estes arquivos. Este resgate é cobrado em criptomoedas, que, na prática, o torna quase impossível de se rastrear o criminoso.
Uma vez que o sistema esteja infectado, o ransomware irá criptografar, em segundo plano, dados sensíveis do usuário. Assim que concluído o processo, emitirá um aviso em tela informando sobre o bloqueio. Em seguida, um valor será exigido para obter uma chave a fim de restabelecer acesso aos arquivos criptografados. Caso não ocorra o pagamento, os mesmos arquivos podem ser perdidos e até mesmo publicados. De acordo com um relatório da Cisco, essa técnica dominou o mercado de ameaças digitais em 2017 e se tornou o tipo de malware mais rentável da história.
O Octo Tempest adicionou os ransomwares RansomHub e Qilin ao seu arsenal, o que requer ainda mais atenção por parte das pessoas, para que não caiam em golpes dessa gangue e de outras.
Via: Security Affairs
