[ad_1]
As operações de ransomware continuam a evoluir, com novos grupos surgindo e outros encerrando silenciosamente suas operações ou renomeando-se como novos grupos.
Isso foi visto esta semana, quando o CEO da Advanced Intel, Vitali Kremez, revelou ontem que a marca Conti, não a própria organização, estava fechando. No entanto, isso não significa que os próprios agentes de ameaças estão recuando.
Esta semana, também recebemos a confirmação de que o REvil, ou pelo menos alguns de seus membros, relançou a operação depois que uma amostra de seu criptor foi encontrada.
Em notícias relacionadas à pesquisa, um pesquisador de segurança descobriu vulnerabilidades de sequestro de DLL em operações de ransomware e o lançamento de DLLs que podem ser usadas para encerrar criptografadores antes que eles comecem a criptografar arquivos.
Esta semana, outra investigação publicada é da Trellix, que informou que várias operações de ransomware estão ligadas a grupos de hackers do governo norte-coreano, incluindo a notória gangue Lazarus.
Os ataques que vimos esta semana incluem o uso de atualizações falsas do Windows 10 para distribuir o ransomware Magniber e um ataque à AGCO, fabricante de equipamentos agrícolas dos EUA.
Contribuintes e aqueles que forneceram novas informações e histórias de ransomware esta semana incluem: @malwrhunterteam, @Seifreed, @Daniel Gallagher, @LawrenceAbrams, @malwareforme, @jorntvdw, @BleepinComputer, @demonslay335, @PolarToffee, @fwosar, @billtoulas, @FourOctets, @struppigel, @VK_Intel, @serghei, @Ionut_Ilascu, @trellix, @malvuln, @JakubKroustek, @R3MUM, @malvuln, @pcrisk, @Friend_A_, @Intel471Inc, @ValeryMarchiveS @blackfogprivacidade.
30 de abril de 2022
Atualizações falsas do Windows 10 infectam você com o ransomware Magniber
Atualizações falsas do Windows 10 estão sendo usadas para distribuir o ransomware Magniber em uma campanha massiva que começou no início deste mês.
1º de maio de 2022
REvil Ransomware retorna: nova amostra de malware confirma que a gangue está de volta
A notória operação de ransomware REvil voltou em meio às crescentes tensões entre a Rússia e os EUA, com nova infraestrutura e um criptografador modificado que permite ataques mais direcionados.
2 de maio de 2022
Novas variantes do STOP ransomware
Risco PC encontrou novas variantes de STOP ransomware que adicionam o .mmob, .hhjke ele .ttii extensão.
3 de maio de 2022
Novas cepas de ransomware ligadas a hackers do governo norte-coreano
Várias cepas de ransomware foram vinculadas ao APT38, um grupo de hackers patrocinado pela Coreia do Norte conhecido por seu foco em direcionar e roubar fundos de instituições financeiras em todo o mundo.
Bugs de ransomware Conti, REvil, LockBit explorados para bloquear a criptografia
Analisando as cepas de malware dessas gangues de ransomware, um pesquisador de segurança chamado hyp3rlinx descobriu que as amostras eram vulneráveis ao sequestro de DLL, um método que os invasores costumam explorar para injetar código malicioso em um aplicativo legítimo.
4 de maio de 2022
Nova variante do ransomware Teslarvng
PCrisk encontrou uma nova variante do Teslarvng Ransomware que adiciona o .selena extensão e solta uma nota de resgate chamada selena.txt.
5 de maio de 2022
Nova variante do ransomware Xorist
PCrisk encontrou uma nova variante do ransomware Xorist que adiciona o .Mal extensão.
Novas variantes do STOP ransomware
PCrisk encontrou novas variantes do ransomware STOP que adicionam o .minha, .xcvf, .bbnm, .sijre ele .egfge extensões
Nova variante do ransomware ‘Gucci’ Phobos
PCrisk encontrou uma nova variante do ransomware Phobos que adiciona o .GUCCI extensão.
A marca de ransomware Conti é sTítulo 2fechamento
Conti ransomware como em seu nome de reencarnação original está oficialmente morto por um tempo. Adeus.
– Vitali Kremez (@VK_Intel) 4 de maio de 2022
O cibercrime adora companhia: Conti cooperou com outras gangues de ransomware
As gangues de ransomware aparentemente não são diferentes. Graças ao Conti Leaks, os pesquisadores da Intel 471 encontraram evidências de que o grupo de ransomware Conti estava de olho em outros grupos de ransomware e emprestando algumas de suas técnicas e práticas recomendadas para suas próprias operações. Além disso, a Intel 471 também observou afiliados e gerentes do grupo Conti cooperando com outras gangues, que incluíam as equipes LockBit, Maze e Ryuk.
Relatório BlackFog State of Ransomware 2022
Em 2020, 2021 e agora em 2022, o State of BlackFog Ransomware em 2022 mede ataques divulgados publicamente globalmente. Também reunimos um resumo anual de nossas descobertas no Relatório de Ataques de Ransomware de 2021. Em 2022, acompanharemos ainda mais estatísticas, como exfiltração de dados e outras, à medida que o ano avança. Como de costume, você também pode se inscrever para receber o relatório em sua caixa de entrada todos os meses.
6 de maio de 2022
A fabricante americana de máquinas agrícolas AGCO sofre um ataque de ransomware
A AGCO, uma grande produtora de máquinas agrícolas com sede nos EUA, anunciou que foi afetada por um ataque de ransomware que afetou algumas de suas instalações de produção.
Ransomware: LockBit 3.0 começa a ser usado em ataques cibernéticos
Essa nova versão havia sido mencionada em meados de março. Em particular, você precisa corrigir um bug de criptografia nos bancos de dados MSSQL. Seu uso em ataques cibernéticos já começou.
Novo ransomware Odaku
O PCrisk encontrou uma nova variante do Chaos ransomware que se autodenomina Odaku ransomware.
Isso é tudo por esta semana! Espero que todos tenham um bom final de semana!
[ad_2]
