Uma análise da variante Linux de uma nova cepa de ransomware chamada BlackSuit tem semelhanças significativas com outra família de ransomware chamada Royal. A Trend Micro, que examinou uma versão x64 do VMware ESXi voltada para máquinas Linux, disse ter identificado um “grau extremamente alto de semelhança” entre Royal e BlackSuit. “Na verdade, eles são quase […]
Análise revela semelhanças entre uma nova variante Linux do ransomware chamada BlackSuit com outra família de ransomware chamada Royal. Essa análise foi conduzida pela Trend Micro, que examinou uma versão x64 do VMware ESXi voltada para máquinas Linux, disse ter identificado um “grau extremamente alto de semelhança” entre Royal e BlackSuit. De acordo com os […]
Especialistas detectaram o grupo de ransomware ALPHV/BlackCat usando drivers de kernel do Windows maliciosos assinados para evitar a detecção. Os pesquisadores da Trend Micro compartilharam detalhes sobre o incidente do ransomware ocorrido em fevereiro de 2023. De acordo com as informações, uma afiliada da BlackCat empregou drivers de kernel do Windows maliciosos assinados para evitar […]
A gigante suíça de eletrificação e tecnologia de automação ABB sofreu um ataque de ransomware Black Basta que afetou suas operações comerciais. O ataque ocorreu em 7 de maio de 2023 e supostamente afetou as operações comerciais da empresa. Ataque do ransomware Black Basta à empresa ABB A empresa suiça tem mais de 105.000 funcionários […]
Um novo descriptografador do ransomware White Phoenix permite que as vítimas recuperem parcialmente arquivos criptografados por variedades de ransomware que usam criptografia intermitente. A criptografia intermitente é uma estratégia empregada por vários grupos de ransomware que alterna entre criptografar e não criptografar blocos de dados. Esse método permite que um arquivo seja criptografado muito mais […]
Uma nova operação de ransomware chamada Cactus está explorando vulnerabilidades em aparelhos VPN. Eles aproveitam essas vulnerabilidades para acesso inicial a redes de “grandes entidades comerciais”. A operação de ransomware Cactus está ativa desde pelo menos março e está procurando grandes pagamentos de suas vítimas. Enquanto o novo ator de ameaça adotou as táticas usuais […]
FBI e polícia ucraniana apreendem nove sites de troca de criptomoedas que facilitavam a lavagem de dinheiro para golpistas e cibercriminosos, incluindo agentes de ransomware. Em seu anúncio, o FBI diz que a operação foi realizada com a ajuda da Equipe de Resposta à Moeda Virtual, da Polícia Nacional da Ucrânia e de promotores legais […]
O RTM Locker é a mais recente operação de ransomware voltada para empresas que está implantando um criptografador Linux. Esse ransomware tem sido direcionado a máquinas virtuais em servidores VMware ESXi. Ransomware RTM Locker Linux sendo direcionado a servidores VMware ESXi A gangue de crimes cibernéticos RTM (Read The Manual) atua em fraudes financeiras desde […]
Cibercriminosos estão invadindo servidores Microsoft SQL (MS-SQL) mal protegidos e expostos internamente para implantar cargas úteis do ransomware Trigona e criptografar todos os arquivos. Violação dos servidores Microsoft SQL Os servidores MS-SQL estão sendo violados por meio de ataques de força bruta ou de dicionário que se aproveitam de credenciais de conta fáceis de adivinhar. […]
Ao responder a uma solicitação de suporte a um ataque de ransomware contra uma empresa com sede nos Estados Unidos, a Equipe de Resposta a Incidentes da Check Point (CPIRT) e a divisão Check Point Research (CPR) descobriram um novo malware ransomware, o qual apelidaram de Rorschach, que é único, sem compartilhar sobreposições que possam […]