Ransomware que atinge empresas de saúde é o mais perigoso de julho
Ransomware Maui foi associado a criminosos da Coreia do Norte pelo governo dos EUA; contaminações mais populares se disfarçam como softwares legítimos
A rivalidade governamental voltou ao centro do cenário de ameaças no mês de julho, com um ransomware associado ao governo da Coreia do Norte sendo um dos mais perigosos do período. O Maui liderou a lista de ameaças e foi assunto, também, de alerta emitido pelo governo dos Estados Unidos, que alertou por meio de diferentes agências as empresas do setor de saúde, que parecem ser as mais visadas pela praga.
- Os 5 métodos de ataque cibernético em que você precisa ficar de olho
- Quatro medidas urgentes para aumentar a segurança de sua empresa
A praga é uma das poucas a não ter um vetor de entrada conhecido, mas seu objetivo é claro: o sequestro de informações críticas de hospitais e centros de pesquisa, de olho em um pagamento rápido de resgate para que as atividades possam continuar o mais rapidamente possível. Não há movimento lateral nem roubo de informações, com o foco sendo única e exclusivamente financeiro, supostamente como uma forma de financiar o regime norte-coreano.
A praga que lidera o relatório divulgado nesta semana pela Picus Security, empresa de simulação de violações e ataques, usa métodos de criptografia híbridos para tornar os dados ilegíveis. Cada arquivo tem sua própria chave secreta, enquanto estas são trancadas com uma segunda chave, pública, de forma a tornar uma possível desencriptação muito mais complicada e, novamente, favorecer um pagamento rápido de resgates.
Na segunda colocação do ranking de julho está o Green Stone, um malware conhecido por ser porta de entrada para outros tipos de contaminação, incluindo ransomware. As vítimas recebem o vírus por meio de arquivos comprometidos do Excel, ainda usando o velho estilo de contaminação via macros; uma vez rodados, os elementos contaminam o sistema e o tornam suscetível ao recebimento de novas cargas maliciosas de acordo com a ordem recebida por um bot no Telegram, que serve como servidor de comando e controle.
Tarefas de espionagem, como capturas de tela, desvio de dados e a coleta de informações sobre o sistema, estão entre as principais atividades do Green Stone. Sua execução em um diretório temporário, ainda, ajuda a evitar a detecção por softwares de segurança; a atenção a e-mails de phishing, por outro lado, segue como o principal meio de defesa.
Completando o pódio está o HavanaCrypt, outro malware que vem com uma capa de legitimidade, tentando se passar por uma atualização do Google Chrome. Ajuda na contaminação o fato de a praga ser hospedada em servidores Microsoft Azure, tornando as conexões aparentemente legítimas e mais difíceis de serem detectadas por softwares de proteção, uma vez que recursos desse tipo costumam ser usados no dia a dia das organizações.
Uma vez implantado em uma máquina, entretanto, o HavanaCrypt inicia uma comunicação criptografada com seus servidores de controle, por onde podem chegar diferentes tipos de pragas para as mais variadas explorações, de acordo com a característica de cada vítima. Caso um ransomware seja executado, os arquivos são travados sem a exibição de uma nota de resgate, o que faz com que os especialistas acreditem que a ameaça já bastante popular ainda está em fase de desenvolvimento.
Completam o ranking dos cinco, conforme divulgado pela Picus Security, os ransomware Lilith e H0lyGh0st. O primeiro usa um método de dupla extorsão, roubando dados e os travando na rede da vítima, enquanto o segundo também foi conectado ao governo da Coreia do Norte, estando na ativa desde 2021, também revertendo eventuais fundos oriundos de pagamentos ao financiamento do regime.
A agilidade na resposta a tais incidentes, assim como a realização de treinamentos e simulações de ameaças, é a principal recomendação de segurança dos especialistas. "Sem resiliência cibernética, empresas, entidades do governo e outras organizações estão fadadas a se tornarem as próximas vítimas de ransomware", afirma Tom Camargo, VP da CLM, distribuidora latino-americana das tecnologias da Picus.
Trending no Canaltech:
- Quais celulares Motorola serão atualizados para o Android 13?
- Placa Mercosul | Como descobrir a cidade de origem do carro?
- Cientistas alertam que a próxima pandemia poderá ser de fungos, e não de vírus
- Placa Mercosul | O que significam as cores vermelha, azul e verde?
- Arqueólogos encontram tesouro depois de 366 anos de naufrágio de navio
-t4tfubgurz37.jpg)
