Categories: AMEAÇAS ATUAIS

Ransomware Zeppelin reaparece como uma nova ameaça para o setor de saúde

Recentemente, outro ransomware antigo ressurgiu com novas ondas de ataques aos setores de saúde e tecnologia.

O que aconteceu?

  • Identificado pela primeira vez no final de 2019, o Zeppelin é uma variante da família de ransomware como serviço VegaLocker / Buran que voltou à relevância após um hiato de vários meses.
  • Este mês, os pesquisadores da Juniper Threatlab divulgaram uma análise de uma nova campanha de ransomware chamada Zeppelin, com uma nova campanha direcionada e uma nova rotina de infecção.
  • Semelhante à sua variante anterior, o malware tem como alvo os setores de tecnologia e saúde. De alguma forma, ele evita infectar computadores na Rússia, Bielo-Rússia, Cazaquistão e Ucrânia.
  • A onda de ataques permaneceu em grande parte não detectada pelos aplicativos antivírus, devido ao uso do Zeppelin de um novo downloader de trojan about1.vbs, oculto no texto lixo dos scripts do Visual Basic.
  • A campanha começou no início de junho e durou até agosto.

Setor de saúde atraente

  • Os métodos de ataque do Zeppelin são semelhantes à variante de ransomware Sodinokibi (REvil). Nos últimos tempos, muitas outras variantes de ransomware têm como alvo instalações de saúde e funcionários públicos por meio de mal-spam especialmente criado.
  • Em agosto, os operadores de ransomware REvil violaram os Valley Health Systems e roubaram dados confidenciais, incluindo informações relacionadas a clientes, funcionários e pacientes.
  • No mesmo mês, os operadores de ransomware Maze visaram a Ventura Orthopaedics e carregaram um arquivo de arquivos roubados em seu site de vazamento.
  • Os operadores de ransomware da Netwalker também foram vistos como alvo do Centro de Fertilidade e Ginecologia.

O resultado final

Ao contrário de seu predecessor VegaLocker, o Zeppelin é um malware direcionado com uma estratégia de lançar ataques precisos contra alvos de alto perfil. Para resistir a tais ameaças, recomenda-se que as organizações adotem uma estratégia de segurança cibernética pró-ativa em várias camadas.

Fonte: https://cyware.com/news/zeppelin-ransomware-re-emerges-as-a-new-threat-for-healthcare-sector-1b7fd44f

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Share
Published by
Ninja
6 anos ago

Recent Posts

UBS e Nethermind concluem PoCs que aplicam controles de compliance bancário diretamente na Ethereum pública

Em 23 de junho de 2026, UBS e Nethermind anunciaram duas provas de conceito na…

6 horas ago

Vazamento na KDDI atinge 14,22 milhões de credenciais e seis ISPs do Japão após exploração de software de terceiros

Operadora japonesa confirma que invasão a sistema de e-mail compartilhado expôs até 14,22 milhões de…

11 horas ago

Phishing direcionado contra Xsolis expõe dados médicos e Social Security de 1,4 milhão de pessoas nos EUA

Vazamento na fornecedora de IA para hospitais Xsolis atinge 1.396.519 indivíduos e inclui Social Security,…

11 horas ago

Falha ‘Cordyceps’ em pipelines CI/CD do GitHub expõe mais de 300 repositórios a ataques de supply chain

Pesquisadores da Novee Security mapearam mais de 300 repositórios de alto impacto, em organizações como…

11 horas ago

Suposto ataque cibernético dispara alertas falsos da Defesa Civil em cinco estados e tira sistema federal do ar

Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…

1 dia ago

Dois membros do Scattered Spider se declaram culpados pelo ataque cibernético à Transport for London

Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…

1 dia ago