Segundo a Microsoft, a gangue Octo Tempest adicionou os ransomwares RansomHub e Qilin ao seu arsenal

Imagem com homem de costas, simbolizando crime cibernético

A Microsoft revelou que no segundo trimestre desse ano, a gangue de crimes cibernéticos Octo Tempest adicionou os ransomwares RansomHub e Qilin ao seu arsenal de ataques.

Octo Tempest adiciona os ransomwares RansomHub e Qilin ao seu arsenal

De acordo com a Microsoft, no segundo trimestre de 2024, o agente de ameaças com motivação financeira Octo Tempest (também conhecido como Scattered Spider, UNC3944 e 0ktapus) adicionou os ransomwares RansomHub e Qilin ao seu arsenal e os utilizou em suas campanhas de ataques digitais.

Para quem não sabe, o Octo Tempest está ativo desde o início de 2022 e ganhou as manchetes com a campanha 0ktapus, suspeita de invadir centenas de organizações nos últimos dois anos, incluindo Twilio, LastPass, DoorDash e Mailchimp.

O Octo Tempest

O Octo Tempest é conhecido por sua engenharia social avançada, comprometimento de identidade e táticas de persistência. A gangue frequentemente tem como alvo servidores VMWare ESXi e implanta ransomware BlackCat.

O RansomHub é um ransomware como serviço (RaaS) que foi empregado nas operações de vários agentes de ameaças. De acordo com a Microsoft, o RansomHub foi observado sendo implantado em atividade pós-comprometimento pelo agente de ameaças rastreado como Manatee Tempest após o acesso inicial por Mustard Tempest via infecções FakeUpdates / Socgholish.

Operação do Qilin

A operação de ransomware Qilin está ativa desde agosto de 2022 e o grupo Qilin reivindicou o hack de mais de 130 empresas. Como muitos outros grupos de ransomware, os operadores do Qilin realizam ataques com um modelo de extorsão dupla.

Recentemente, operadores do ransomware Qilin atacaram o provedor de serviços de patologia Synnovis. O NHS England confirmou que o ataque teve um impacto severo em vários hospitais de Londres, forçando-os a cancelar mais de centenas de operações programadas.

Ransomwares

Na informática, o ransomware é um software malicioso usado para extorsão por meio de sequestro de dados digitais usando a criptografia;um crime-cibernético que usa como refém arquivos computacionais pessoais da própria vítima, cobrando assim um resgate para restabelecer o acesso a estes arquivos. Este resgate é cobrado em criptomoedas, que, na prática, o torna quase impossível de se rastrear o criminoso.

Uma vez que o sistema esteja infectado, o ransomware irá criptografar, em segundo plano, dados sensíveis do usuário. Assim que concluído o processo, emitirá um aviso em tela informando sobre o bloqueio. Em seguida, um valor será exigido para obter uma chave a fim de restabelecer acesso aos arquivos criptografados. Caso não ocorra o pagamento, os mesmos arquivos podem ser perdidos e até mesmo publicados. De acordo com um relatório da Cisco, essa técnica dominou o mercado de ameaças digitais em 2017 e se tornou o tipo de malware mais rentável da história.

O Octo Tempest adicionou os ransomwares RansomHub e Qilin ao seu arsenal, o que requer ainda mais atenção por parte das pessoas, para que não caiam em golpes dessa gangue e de outras.

Via: Security Affairs

Acesse a versão completa
Sair da versão mobile