A SEMANA DO RANSOMWARE – 1º DE DEZEMBRO DE 2023 – POLÍCIA ATINGE AFILIADOS

 

Uma operação internacional de aplicação da lei afirma ter desmantelado uma operação afiliada de ransomware na Ucrânia, responsável por ataques a organizações em 71 países.

Diz-se que os atores da ameaça são afiliados de inúmeras operações de ransomware, incluindo LockerGoga, MegaCortex, HIVE e Dharma. Esta operação cibercriminosa terá levado à perda de centenas de milhões de euros.

A operação policial ocorreu em 21 de novembro, com incursões coordenadas em 30 locais em Kiev, Cherkasy, Rivne e Vinnytsia. Como resultado da operação, a polícia prendeu o alegado líder do grupo e quatro dos seus cúmplices.

De particular interesse é que a Noruega esteve envolvida na operação, fazendo com que os investigadores de segurança cibernética acreditassem que este grupo afiliado pode ter estado por trás do ataque Norsk Hydro, que envolveu o ransomware LockerGoga.

No entanto, um ator de ameaça contestou esses rumores no fórum de hackers XSS de língua russa, alegando que o grupo afiliado não teve nada a ver com o ataque. O ator da ameaça afirma ainda ser aquele que apontou o dedo para um drone policial no vídeo abaixo da operação de aplicação da lei.

Em outras notícias, os ataques de ransomware têm aumentado, com mais informações sobre os ataques sendo divulgadas esta semana.

Isso inclui ataques ao desenvolvedor de jogos Ethyrial: Echoes of Yore, Ardent Health Services, o maior provedor de energia da Eslovênia, HSE, e uma nova criptografia do gigante da saúde Henry Schein como punição por supostamente não pagar o resgate.

Aprendemos também que o ataque ao DP World não envolveu criptografia. No entanto, pode ter sido um ataque de ransomware interrompido antes da implantação dos criptografadores.

Finalmente, os pesquisadores divulgaram algumas informações interessantes sobre ransomware, incluindo o ransomware Cactus que explora falhas do Qlik Sense para violar redes, e o ransomware Black Basta que se acredita ter faturado mais de US$ 100 milhões.

Os colaboradores e aqueles que forneceram novas informações e histórias sobre ransomware esta semana incluem: @malwrhunterteam, @Ionut_Ilascu, @LawrenceAbrams, @billtoulas, @serghei, @Seifreed, @BleepinComputer, @demonslay335, @fwosar, @pcrisk, @CorvusInsurance, @elliptic, @AWNetworks, @ShadowStackRE, @ddd1ms, @3xp0rtblog, @jgreigj e @BrettCallow.

27 de novembro de 2023

O gigante da saúde Henry Schein foi atingido duas vezes pelo ransomware BlackCat

A empresa americana de saúde Henry Schein relatou um segundo ataque cibernético este mês pela gangue de ransomware BlackCat/ALPHV, que também violou sua rede em outubro.

Ataque de ransomware a criadora de jogos indie apagou todas as contas de jogadores

Um ataque de ransomware ao MMORPG “Ethyrial: Echoes of Yore” na última sexta-feira destruiu 17.000 contas de jogadores, excluindo seus itens e progresso no jogo.

Prontos-socorros de hospitais ardentes interrompidos em 6 estados após ataque de ransomware

Ardent Health Services, um provedor de saúde que opera 30 hospitais em seis estados dos EUA, divulgou hoje que seus sistemas foram atingidos por um ataque de ransomware na quinta-feira.

Maior provedor de energia da Eslovênia, HSE, atingido por ataque de ransomware

A empresa de energia eslovena Holding Slovenske Elektrarne (HSE) sofreu um ataque de ransomware que comprometeu os seus sistemas e ficheiros encriptados, mas a empresa afirma que o incidente não interrompeu a produção de energia elétrica.

Análise do LostTrust Ransomware

A família de ransomware LostTrust tem um grupo de vítimas bastante pequeno e comprometeu vítimas no início deste ano. O criptografador tem características semelhantes às da família de ransomware MetaEncryptor, incluindo fluxo de código e strings que indicam que o criptografador é uma variante da fonte original do MetaEncryptor.

Nova variante do caos "MuskOff"

PCrisk encontrou uma nova variante do Chaos que anexa a extensão .MuskOff e descarta uma nota de resgate chamada read_it.txt.

28 de novembro de 2023

Polícia desmonta grupo de ransomware por trás de ataques em 71 países

Em cooperação com a Europol e a Eurojust, as autoridades responsáveis ​​pela aplicação da lei de sete países prenderam na Ucrânia os principais membros de um grupo de ransomware ligado a ataques contra organizações em 71 países.

Qilin ransomware reivindica ataque à gigante automotiva Yanfeng

O grupo de ransomware Qilin assumiu a responsabilidade por um ataque cibernético à Yanfeng Automotive Interiors (Yanfeng), um dos maiores fornecedores mundiais de peças automotivas.

DP World confirma dados roubados em ataque cibernético, nenhum ransomware usado

A gigante de logística internacional DP World confirmou que dados foram roubados durante um ataque cibernético que interrompeu suas operações na Austrália no início deste mês. No entanto, a empresa afirma que nenhuma carga útil de ransomware ou criptografia foi usada no ataque.

29 de novembro de 2023

O ransomware Black Basta faturou mais de US$ 100 milhões com extorsão

A gangue de ransomware ligada à Rússia, Black Basta, arrecadou pelo menos US$ 100 milhões em pagamentos de resgate de mais de 90 vítimas desde que surgiu pela primeira vez em abril de 2022, de acordo com uma pesquisa conjunta da Corvus Insurance e da Elliptic.

Novas variantes do ransomware STOP

PCrisk encontrou novas variantes de ransomware STOP que acrescentam as extensões .jawr e .jazi.

Nova variante do ransomware Phobos

O PCrisk encontrou uma nova variante do Phobos que anexa a extensão .LEAKDB e descarta notas de resgate chamadas info.txt e info.hta.

30 de novembro de 2023

Ransomware Cactus explorando falhas do Qlik Sense para violar redes

O ransomware Cactus tem explorado vulnerabilidades críticas na solução de análise de dados Qlik Sense para obter acesso inicial em redes corporativas.

1º de dezembro de 2023

60 cooperativas de crédito enfrentam interrupções devido a ataque de ransomware a um popular provedor de tecnologia

Cerca de 60 cooperativas de crédito estão enfrentando interrupções devido a um ataque de ransomware a um provedor de tecnologia amplamente utilizado.

Nova variante do MedusaLocker "DoctorHelp"

O PCrisk encontrou uma nova variante do MedusaLocker que anexa a extensão .doctorhelp e descarta uma nota de resgate chamada How_to_back_files.html.

Nova variante do ransomware Dharma

PCrisk encontrou uma nova variante do Darhma que acrescenta a extensão .intel.

É isso por esta semana! Espero que todos tenham um bom fim de semana!

Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-december-1st-2023-police-hits-affiliates/

Fonte: https://www.bleepingcomputer.com

 

Achou esse artigo interessante? Siga Samir News em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

#samirnews #samir #news #boletimtec #a #semana #do #ransomware #– #1º #de #dezembro #de #2023 #– #polícia #atinge #afiliados