Categories: AMEAÇAS ATUAIS

Prometheus: uma ameaça emergente no cenário de ransomwares

O furo

O grupo colocou à venda dados de 27 vítimas. Esses dados incluem informações de entidades governamentais no México. Esses dados foram supostamente roubados em um ataque de Compromisso de e-mail comercial (BEC) contra recursos de rede pertencentes a várias agências governamentais mexicanas. Outras vítimas nesta lista incluem:

  • Gana Nacional de Gás
  • The Nyack Hotel (EUA)
  • Centro de Excelência em Sistema Cardiovascular de Tulsa (EUA)
  • Organizações nos Emirados Árabes Unidos, Noruega, França, Suíça, Brasil, Holanda e Malásia.

Por que isso Importa?

Embora não seja viável determinar a sensibilidade e o impacto final desses vazamentos, deve-se antecipar que os dados podem ser usados ​​para fins de extorsão. Além disso, o México é um dos três países da América Latina com o maior número de incidentes cibernéticos relatados.

Possível conexão com REvil

  • Prometheus, em seu logotipo atualizado, ilustrou conexões com a gangue de ransomware REvil.
  • No entanto, este último não confirmou nenhuma conexão direta com Prometheus.
  • Os especialistas supõem que o ator da ameaça pode ser um afiliado que trabalha de forma independente.

Colocando um pouco de Luto na equação

  • Grief é um ator de ransomware menos conhecido e roubou dados de cinco organizações, uma delas no México.
  • Seu site no Tor possui proteção contra rastreamento, evitando que os pesquisadores indexem automaticamente o conteúdo.
  • Este site contém um link para o GDPR. Suspeita-se que seja uma tática de extorsão na qual os hackers motivam as vítimas a pagar um resgate antecipado para evitar possíveis consequências para as autoridades europeias.

O resultado final

Independentemente de seu tamanho, as organizações em todo o mundo estão sendo comprometidas por atores de ameaças. Organizações públicas e privadas estão sendo constantemente atacadas por atores de ransomware. Nesse cenário, a descoberta desses novos atores de ameaças certamente pressionará as posturas fracas de segurança cibernética.

Fonte: https://cyware.com/

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Share
Published by
Ninja
Tags: prometheusransomware
5 anos ago

Recent Posts

Campanha de phishing com IA compromete centenas de organizações via Railway

Pesquisadores da Huntress identificaram uma campanha massiva de phishing que usa infraestrutura da Railway e…

18 horas ago

Mazda expõe dados de funcionários e parceiros após falha em sistema logístico

A Mazda informou que um acesso externo não autorizado a um sistema ligado à gestão…

18 horas ago

Falha crítica no telnetd do GNU InetUtils permite RCE como root sem autenticação

A CVE-2026-32746, com CVSS 9.8, afeta o telnetd do GNU InetUtils até a versão 2.7…

6 dias ago

GlassWorm ressurge e compromete mais de 430 repositórios, pacotes e extensões em nova ofensiva supply chain

A campanha GlassWorm voltou com escala muito maior e já atingiu 433 componentes em GitHub,…

6 dias ago

Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware

Como o golpe funcionava- O atacante publicou um projeto “parecido com legítimo” no GitHub, usando…

3 semanas ago

Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover

Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco…

1 mês ago