O FBI adverte o Blackcat Ransomware que violou mais de 60 organizações em todo o mundo.

2 years ago
59

"#aiedonline em youtube.com/c/aiedonline"

Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing

Seja membro: https://youtu.be/fEdz5zX2-4M
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h

Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com

Any Bonny (Português): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
Any Bonny (English): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg

O FBI adverte o Blackcat Ransomware que violou mais de 60 organizações em todo o mundo.

URL: https://thehackernews.com/2022/04/fbi-warns-of-blackcat-ransomware-that.html

O Federal Federal Bureau of Investigation (FBI) está soando o alarme no Blackcat Ransomware-AS-A-Service (RAAS), que já vitimizou pelo menos 60 entidades em todo o mundo entre o período de novembro de 2021 até março de 2022.

Também chamado AlpVV e Noberus, o ransomware é notável por ser o primeiro malware escrito na linguagem de programação Rust que é conhecida por ser segura e oferecer desempenho melhorado.

Muitos dos desenvolvedores e lavadores de dinheiro para Blackcat/AlpVV estão ligados a Darkside/Blackmatter, indicando que têm extensas redes e experiência com operações de ransomware.

A divulgação vem semanas após os relatórios gêmeos da Cisco Talos e Kasperksy descobriu links entre as famílias Blackcat e Blackmatter Ransomware, incluindo o uso de uma versão modificada de uma ferramenta de exfiltração de dados apelidada de Fendr que foi anteriormente observada apenas na atividade relacionada ao Blackmatter.

Além das facilidades de RUST e vantagens em desenvolvimento, os atacantes também aproveitam uma taxa de detecção menor desta linguagem, que geralmente não são adaptadas a todas as linguagens de programação.

Como outros grupos RAAS, a forma como é operado o Blackcat envolve o roubo de dados da vítima antes da execução do ransomware, com o malware, muitas vezes aproveitando as credenciais de usuário comprometidas para obter acesso inicial ao sistema de destino.

Em um incidente do Blackcat Ransomware analisado pelo Vedere Labs do Forescout, um firewall de SonicWall exposto na Internet foi penetrado para obter acesso inicial à rede, antes de passar e criptografar uma fazenda virtual VMware ESXI.

Diz-se que a implantação de Ransomware ocorreu em 17 de março de 2022, sendo muito recente.

A agência de aplicação da lei, além de recomendar vítimas a relatar prontamente os incidentes de ransomware, também disseram que não encoraja o pagamento de resgates, pois não há garantia de que isso possibilite a recuperação de arquivos criptografados.

Mas reconheceu que as vítimas podem ser compelidas a prestar essas demandas a proteger os acionistas, funcionários e clientes.

Como recomendações, o FBI está pedindo às organizações para revisar controladores de domínio, servidores, estações de trabalho e diretórios ativos para contas de usuários novas ou não reconhecidas, tire backups off-line, implementem a segmentação de rede, aplique atualizações de software e contas seguras com autenticação multi-fator.

Loading comments...