News Generator

Só mais um site WordPress

Ucrânia sofre com novo ataque ransomware

por ·

Diversas organizações da Ucrânia estão sofrendo com uma nova onda de ataques ransomware nomeada “RansomBoggs”, que estão sendo atribuídos ao grupo de ameaças russo Sandworm (também conhecido como Iridium).

A descoberta foi feita pela empresa de cibersegurança ESET, que informou que os ataques às autoridades ucranianas foram detectados a partir de 21 de novembro. De acordo com a empresa, o RansomBoggs utiliza um script PowerShell nas redes de vítimas chamadas POWERGAP.

Leia mais:

Microsoft diz que hackers estão invadindo redes de energia explorando software de décadasGolpe no TikTok expõe nudes e rouba dados de usuáriosVazamento: Hackers divulgam dados de 5,4 milhões de contas do Twitter

“Embora o malware escrito em .NET seja novo, sua implantação é semelhante a ataques anteriores atribuídos ao Sandworm”, informou a ESET.

On November 21st #ESETResearch detected and alerted @_CERT_UA of a wave of ransomware we named #RansomBoggs, deployed in multiple organizations in Ukraine. While the malware written in .NET is new, its deployment is similar to previous attacks attributed to #Sandworm. 1/9 pic.twitter.com/WyxzCZSz84

— ESET Research (@ESETresearch) November 25, 2022

“Existem semelhanças com ataques anteriores conduzidos por Sandworm: um script PowerShell usado para distribuir o ransomware .NET do controlador de domínio é quase idêntico ao visto em abril passado durante os ataques Industroyer2 contra o setor de energia”.

Anteriormente a Microsoft relatou que outros ataques estariam relacionados ao grupo de cibercriminosos Sandworm como o ransomware Prestige direcionados a Ucrânia e Polônia em outubro.

Microsoft registra mais de 200 ciberataques da Rússia contra a Ucrânia

A Microsoft registrou em um relatório especial um total de 237 ciberataques contra a Ucrânia que foram lançados por pelo menos seis agentes ligados à Rússia no período de 23 de fevereiro a 8 de abril. Do montante, 38 se trataram de ataques que irrevogavelmente eliminaram arquivos de centenas de sistemas em organizações do país.

Segundo a Microsoft, entre as principais famílias de malwares lançadas por agentes ligados à Rússia, estão nomes como WhisperGate, HermeticWiper (FoxBlade ou KillDisk), HermeticRansom (Sonic Vote), IsaacWiper, CaddyWiper, DoubleZero e Industroyer2.
Para mais informações acesse a matéria completa.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

O post Ucrânia sofre com novo ataque ransomware apareceu primeiro em Olhar Digital.

 

Você pode gostar...

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *