Categories: AMEAÇAS ATUAIS

Prometheus: uma ameaça emergente no cenário de ransomwares

O furo

O grupo colocou à venda dados de 27 vítimas. Esses dados incluem informações de entidades governamentais no México. Esses dados foram supostamente roubados em um ataque de Compromisso de e-mail comercial (BEC) contra recursos de rede pertencentes a várias agências governamentais mexicanas. Outras vítimas nesta lista incluem:

  • Gana Nacional de Gás
  • The Nyack Hotel (EUA)
  • Centro de Excelência em Sistema Cardiovascular de Tulsa (EUA)
  • Organizações nos Emirados Árabes Unidos, Noruega, França, Suíça, Brasil, Holanda e Malásia.

Por que isso Importa?

Embora não seja viável determinar a sensibilidade e o impacto final desses vazamentos, deve-se antecipar que os dados podem ser usados ​​para fins de extorsão. Além disso, o México é um dos três países da América Latina com o maior número de incidentes cibernéticos relatados.

Possível conexão com REvil

  • Prometheus, em seu logotipo atualizado, ilustrou conexões com a gangue de ransomware REvil.
  • No entanto, este último não confirmou nenhuma conexão direta com Prometheus.
  • Os especialistas supõem que o ator da ameaça pode ser um afiliado que trabalha de forma independente.

Colocando um pouco de Luto na equação

  • Grief é um ator de ransomware menos conhecido e roubou dados de cinco organizações, uma delas no México.
  • Seu site no Tor possui proteção contra rastreamento, evitando que os pesquisadores indexem automaticamente o conteúdo.
  • Este site contém um link para o GDPR. Suspeita-se que seja uma tática de extorsão na qual os hackers motivam as vítimas a pagar um resgate antecipado para evitar possíveis consequências para as autoridades europeias.

O resultado final

Independentemente de seu tamanho, as organizações em todo o mundo estão sendo comprometidas por atores de ameaças. Organizações públicas e privadas estão sendo constantemente atacadas por atores de ransomware. Nesse cenário, a descoberta desses novos atores de ameaças certamente pressionará as posturas fracas de segurança cibernética.

Fonte: https://cyware.com/

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Share
Published by
Ninja
Tags: prometheusransomware
5 anos ago

Recent Posts

Qualys alerta: avalanche de CVEs e janela de exploração negativa entram na era Mythos

IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…

4 semanas ago

NoVoice no Google Play: malware com rootkit infectou 2,3 milhões e mira Androids desatualizados

Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…

1 mês ago

Criminosos dizem ter hackeado a cidade de Meriden (EUA) e roubado dados

Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…

1 mês ago

Alemanha expõe líder do REvil/GandCrab e reacende debate sobre guerra ao ransomware

A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…

1 mês ago

Exploit zero‑day BlueHammer atinge Windows Defender e dá acesso SYSTEM

BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…

1 mês ago

Drift suspende serviços após ataque que pode ter levado mais de US$ 285 milhões

Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…

1 mês ago