logo

Ransomware WannaCry e suas novas variantes | Genco Rio

publicado em:20/05/20 5:10 PM por: Genco Rio NotíciaRansomware

O ransomware WannaCry, teve seu terceiro aniversário após o surto global em 2017, pelo qual a Coréia do Norte foi acusada.

O governo dos EUA divulgou nesta última quarta-feira, 13 de maio de 2020, informações sobre três novas variantes desse malware, usadas por hackers patrocinados pelos norte-coreanos.

Chamadas de COPPERHEDGE, TAINTEDSCRIBE e PEBBLEDASH, as variantes desse malware são capazes de reconhecimento remoto e exfiltração de informações confidenciais dos sistemas de destino.

Essas  três novas linhagens de malware são as mais recentes adição a uma longa lista de mais de 20 amostras de malware, incluindo BISTROMATH, SLICKSHOES, HOPLIGHT e ELECTRICFISH, entre outras.

Esses malwares foram identificados pelas agências de segurança como parte de uma série de ameaças cibernéticas maliciosas. Atividade do governo norte-coreano chamada Hidden Cobra, ou amplamente conhecida pelo apelido de Lazarus Group.

Conheça esses Trojans e todos os recursos.

Ransomware COPPERHEDGE, a primeira das três novas variantes. É uma RAT (Ferramenta de Acesso Remoto) com recursos completos, capaz de executar comandos arbitrários, realizar reconhecimento do sistema e extrair dados.

Ele está sendo usado por cibercriminosos para troca de criptomoedas e entidades relacionadas. Seis versões diferentes do COPPERHEDGE foram identificadas.

Ransomware TAINTEDSCRIBE, funciona como um implante de backdoor que se disfarça de utilitário de leitor de tela Narrator da Microsoft para baixar cargas maliciosas de um servidor de comando e controle (C2), fazer upload e executar arquivos e até mesmo criar e finalizar processos.

Ransomware PEBBLEDASH, como o TAINTEDSCRIBE, é outro trojan com recursos para “baixar, carregar, excluir e executar arquivos; habilitar o acesso da CLI do Windows; criar e finalizar processos; executar a enumeração do sistema de destino”.

 

Ransomware e exploração à pequenas e médias empresas.

A infecção pelo ransomware WannaCry em 2017, também conhecida como Wanna Decryptor, alavancou uma exploração de pequenas e médias empresas do Windows, ao redor do mundo, batizada de EternalBlue, que permitia que um hacker remoto sequestrasse computadores Windows sem patch em troca de pagamentos em Bitcoin de até $600.

Motivação dos ataque!

O fato é que os ataques, são motivados financeiramente e continuam fazendo vítimas ao redor do mundo. Esse tipo de ataques estão acontecendo cada vez mais, nas pequenas e médias empresas.

Devido ao fato, dos cibercriminosos saberem  que o investimento em Segurança da Informação é negligenciada.

Proteja sua empresa contra esse tipo de ataque, o Intercept X é o Anti-ransomware da Sophos que vai proteger sua empresa contra esse tipo de ataques.

Saiba como Intercept X age, assista agora!

 

 

Fonte: The Hacks News



A última modificação foi feita em:maio 21st, 2020 as 9:48 pm




Comentários



Adicionar Comentário




4 − dois =