Categories: AMEAÇAS ATUAIS

Prometheus: uma ameaça emergente no cenário de ransomwares

O furo

O grupo colocou à venda dados de 27 vítimas. Esses dados incluem informações de entidades governamentais no México. Esses dados foram supostamente roubados em um ataque de Compromisso de e-mail comercial (BEC) contra recursos de rede pertencentes a várias agências governamentais mexicanas. Outras vítimas nesta lista incluem:

  • Gana Nacional de Gás
  • The Nyack Hotel (EUA)
  • Centro de Excelência em Sistema Cardiovascular de Tulsa (EUA)
  • Organizações nos Emirados Árabes Unidos, Noruega, França, Suíça, Brasil, Holanda e Malásia.

Por que isso Importa?

Embora não seja viável determinar a sensibilidade e o impacto final desses vazamentos, deve-se antecipar que os dados podem ser usados ​​para fins de extorsão. Além disso, o México é um dos três países da América Latina com o maior número de incidentes cibernéticos relatados.

Possível conexão com REvil

  • Prometheus, em seu logotipo atualizado, ilustrou conexões com a gangue de ransomware REvil.
  • No entanto, este último não confirmou nenhuma conexão direta com Prometheus.
  • Os especialistas supõem que o ator da ameaça pode ser um afiliado que trabalha de forma independente.

Colocando um pouco de Luto na equação

  • Grief é um ator de ransomware menos conhecido e roubou dados de cinco organizações, uma delas no México.
  • Seu site no Tor possui proteção contra rastreamento, evitando que os pesquisadores indexem automaticamente o conteúdo.
  • Este site contém um link para o GDPR. Suspeita-se que seja uma tática de extorsão na qual os hackers motivam as vítimas a pagar um resgate antecipado para evitar possíveis consequências para as autoridades europeias.

O resultado final

Independentemente de seu tamanho, as organizações em todo o mundo estão sendo comprometidas por atores de ameaças. Organizações públicas e privadas estão sendo constantemente atacadas por atores de ransomware. Nesse cenário, a descoberta desses novos atores de ameaças certamente pressionará as posturas fracas de segurança cibernética.

Fonte: https://cyware.com/

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Share
Published by
Ninja
Tags: prometheusransomware
5 anos ago

Recent Posts

Suposto ataque cibernético dispara alertas falsos da Defesa Civil em cinco estados e tira sistema federal do ar

Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…

17 horas ago

Dois membros do Scattered Spider se declaram culpados pelo ataque cibernético à Transport for London

Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…

17 horas ago

Pacotes maliciosos no npm se passam por utilitários PostCSS e instalam RAT em Windows

JFrog descobre três pacotes npm publicados pelo usuário "abdrizak" que fingem ser utilitários PostCSS, instalam…

17 horas ago

DCOM como vetor de movimentação lateral no Windows: o walkthrough técnico que todo SOC precisa ler antes do próximo alerta

Novo guia técnico explica passo a passo como atacantes transformam o recurso administrativo Distributed COM…

21 horas ago

Plugged Ninja AI: estreia a nossa vertical especializada em Inteligência Artificial com cobertura prática e foco no Brasil

Anunciamos o lançamento do Plugged Ninja AI (plugged.ninja/ai), nova vertical do site dedicada a explicar…

1 dia ago

Estudo encontra credenciais expostas em 282 apps de iOS com integração LLM e revela falha sistêmica do ecossistema

Pesquisadores da Wake Forest University analisaram 444 aplicativos iOS com funcionalidade LLM e identificaram 282…

2 dias ago