A Semana no Ransomware – 6 de maio de 2022

0
46


As operações de ransomware continuam a evoluir, com novos grupos surgindo e outros encerrando silenciosamente suas operações ou renomeando-se como novos grupos.

Isso foi visto esta semana, quando o CEO da Advanced Intel, Vitali Kremez, revelou ontem que a marca Conti, não a própria organização, estava fechando. No entanto, isso não significa que os próprios agentes de ameaças estão recuando.

Esta semana, também recebemos a confirmação de que o REvil, ou pelo menos alguns de seus membros, relançou a operação depois que uma amostra de seu criptor foi encontrada.

Em notícias relacionadas à pesquisa, um pesquisador de segurança descobriu vulnerabilidades de sequestro de DLL em operações de ransomware e o lançamento de DLLs que podem ser usadas para encerrar criptografadores antes que eles comecem a criptografar arquivos.

Esta semana, outra investigação publicada é da Trellix, que informou que várias operações de ransomware estão ligadas a grupos de hackers do governo norte-coreano, incluindo a notória gangue Lazarus.

Os ataques que vimos esta semana incluem o uso de atualizações falsas do Windows 10 para distribuir o ransomware Magniber e um ataque à AGCO, fabricante de equipamentos agrícolas dos EUA.

Contribuintes e aqueles que forneceram novas informações e histórias de ransomware esta semana incluem: @malwrhunterteam