As gangues de ransomware sabem que muitas empresas preferem ocultar um ataque de ransomware a torná-lo público, inclusive para os funcionários, por medo de que as notícias afetem os preços das ações e sua reputação.
Para aumentar a conscientização pública sobre o ataque e pressionar a vítima a pagar, a operação Egregor é conhecida por imprimir repetidamente notas de resgate de todas as redes disponíveis e impressoras locais após um ataque.
Embora a BleepingComputer esteja ciente dessa tática, não foi até o fim de semana passado, após o ataque de Egregor à gigante do varejo Cencosud, que o vimos em ação.
Como você pode ver em um close da impressão, esta é a mesma nota de resgate criada em computadores sendo impressos em uma impressora de recibos.
O BleepingComputer pode confirmar que não é o executável do ransomware executando a impressão das notas de resgate.
Em vez disso, acredita-se que os atacantes de ransomware utilizam um script no final de um ataque para imprimir notas de resgate em todas as impressoras disponíveis.
Este script ainda não foi encontrado.
Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…
Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…
As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…