29 de abril de 2024

Está chovendo ransomware em agosto

30 de agosto de 2020

De acordo com um relatório da Iomart, as violações em grande escala cresceram rapidamente em 2020, com um aumento de 273% no primeiro trimestre em comparação com o ano anterior. O ransomware está entre os tipos de ataques mais comuns e aumentou 90%, de acordo com um relatório recente da VMware.

Truques na manga

  • Os operadores de ransomware começaram a usar E / S mapeada em memória para criptografar arquivos, tornando difícil para as soluções anti-ransomware baseadas em comportamento monitorar atividades maliciosas. Aparentemente, o WastedLocker está usando essa técnica para criptografar documentos em cache na memória, sem causar E / S de disco adicional, que pode protegê-lo do software de monitoramento de comportamento.
  • Os pesquisadores identificaram um novo elemento nas campanhas recentes do Sodinokibi (REvil), em que eles fazem a varredura em redes comprometidas em busca de software PoS para ganhar dinheiro adicional com informações de pagamento. Os invasores podem usar diretamente as informações de pagamento para retirar contas ou vendê-las em fóruns clandestinos.

Atacantes de ransomware sobem a ante

  • Supostamente, os operadores de ransomware Maze infectaram a rede do SK Hynix, o fornecedor de memória RAM e flash, e vazaram alguns dos arquivos roubados em seu site como prova da infiltração, mantendo o gigante dos semicondutores como resgate.
  • Um ataque de ransomware teve como alvo os serviços da SnapFulfil, um provedor de software de gerenciamento de warehouse baseado em nuvem , interrompendo as operações de warehouse para pelo menos um de seus clientes. A empresa com sede no Reino Unido está trabalhando com o National Cyber ​​Security Center (NCSC) e a National Crime Agency (NCA) para restaurar seus sistemas.
  • Hackers acessaram dados de hóspedes e funcionários e criptografaram uma parte dos sistemas de TI de uma das marcas da operadora de cruzeiros anglo-americana Carnival, em um ataque de ransomware.
  • Os operadores de ransomware da Netwalker atacaram a Forsee Power , um fornecedor de sistemas de bateria de íon-lítio, e compartilharam algumas capturas de tela de pastas contendo dados confidenciais como evidência da violação em seu blog online.
  • A Brown-Forman, criadora do Jack Daniel’s , perdeu 1 TB de dados corporativos nas mãos do ransomware Sodinokibi. Algumas das outras empresas que foram vítimas de ataques de ransomware neste mês incluem Konica Minolta, grupo SPIE, R1 RCM, Boyce Technologies, LG, Xerox e Canon.

Além do essencial

Embora muitas organizações usem as soluções convencionais baseadas em assinatura para proteger seus dados, arquivos e sistemas, elas precisam adotar uma abordagem mais abrangente em relação à segurança para lidar com as ameaças representadas pelo ransomware em evolução.

Fonte: https://cyware.com/news/its-raining-ransomware-in-august-85721823

Matérias Relacionadas

Comentários do GitHub são usados ​​para enviar malware por meio de repositório da Microsoft

23 de abril de 2024

Malware Androxgh0st compromete servidores em todo o mundo por ataque de botnet

23 de abril de 2024

Ex-engenheiro de segurança condenado a 3 anos de prisão por roubo de criptomoedas no valor de US$ 12,3 milhões

15 de abril de 2024

Veja mais..

Ordem executiva “Conheça seu cliente” enfrentando forte oposição da indústria de nuvem

29 de abril de 2024

Os sites de phishing dos Correios dos EUA recebem tanto tráfego quanto o real

29 de abril de 2024

Palo Alto atualiza correção para bug de firewall máximo crítico

29 de abril de 2024

Na teia obscura, segredos médicos à venda

26 de abril de 2024

Criminosos colocam a venda bilhões de mensagens privadas de usuários do Discord

24 de abril de 2024