26 de abril de 2024

Prometheus: uma ameaça emergente no cenário de ransomwares

4 de junho de 2021

Informações e dados são dinheiro no século 21 e muitos cibercriminosos estão tentando capturar esse novo dinheiro. Os ataques cibernéticos aumentaram nos últimos meses e atingiram o auge da sofisticação. Ultimamente, uma dessas gangues de ransomware, chamada Prometheus, está fazendo as manchetes.

O furo

O grupo colocou à venda dados de 27 vítimas. Esses dados incluem informações de entidades governamentais no México. Esses dados foram supostamente roubados em um ataque de Compromisso de e-mail comercial (BEC) contra recursos de rede pertencentes a várias agências governamentais mexicanas. Outras vítimas nesta lista incluem:

  • Gana Nacional de Gás
  • The Nyack Hotel (EUA)
  • Centro de Excelência em Sistema Cardiovascular de Tulsa (EUA)
  • Organizações nos Emirados Árabes Unidos, Noruega, França, Suíça, Brasil, Holanda e Malásia.

Por que isso Importa?

Embora não seja viável determinar a sensibilidade e o impacto final desses vazamentos, deve-se antecipar que os dados podem ser usados ​​para fins de extorsão. Além disso, o México é um dos três países da América Latina com o maior número de incidentes cibernéticos relatados.

Possível conexão com REvil

  • Prometheus, em seu logotipo atualizado, ilustrou conexões com a gangue de ransomware REvil.
  • No entanto, este último não confirmou nenhuma conexão direta com Prometheus.
  • Os especialistas supõem que o ator da ameaça pode ser um afiliado que trabalha de forma independente.

Colocando um pouco de Luto na equação

  • Grief é um ator de ransomware menos conhecido e roubou dados de cinco organizações, uma delas no México.
  • Seu site no Tor possui proteção contra rastreamento, evitando que os pesquisadores indexem automaticamente o conteúdo.
  • Este site contém um link para o GDPR. Suspeita-se que seja uma tática de extorsão na qual os hackers motivam as vítimas a pagar um resgate antecipado para evitar possíveis consequências para as autoridades europeias.

O resultado final

Independentemente de seu tamanho, as organizações em todo o mundo estão sendo comprometidas por atores de ameaças. Organizações públicas e privadas estão sendo constantemente atacadas por atores de ransomware. Nesse cenário, a descoberta desses novos atores de ameaças certamente pressionará as posturas fracas de segurança cibernética.

Fonte: https://cyware.com/

Tags: ,

Matérias Relacionadas

Comentários do GitHub são usados ​​para enviar malware por meio de repositório da Microsoft

23 de abril de 2024

Malware Androxgh0st compromete servidores em todo o mundo por ataque de botnet

23 de abril de 2024

Ex-engenheiro de segurança condenado a 3 anos de prisão por roubo de criptomoedas no valor de US$ 12,3 milhões

15 de abril de 2024

Veja mais..

Criminosos colocam a venda bilhões de mensagens privadas de usuários do Discord

24 de abril de 2024

Estudo: Agente GPT-4 pode explorar vulnerabilidades não corrigidas

24 de abril de 2024

Siemens está trabalhando na correção de dispositivos afetados por bug do Firewall de Palo Alto

24 de abril de 2024

Vulnerabilidade de ‘confusão de dependência’ é encontrada no projeto Apache

23 de abril de 2024

Comentários do GitHub são usados ​​para enviar malware por meio de repositório da Microsoft

23 de abril de 2024