book_icon

ISH Tecnologia: novo grupo de ransomware e “trojan da Páscoa” descobertos em maio

Companhia também aponta para ransomware com preocupante crescimento de frequência

ISH Tecnologia: novo grupo de ransomware e “trojan da Páscoa” descobertos em maio

A ISH Tecnologia, empresa de capital 100% nacional, que atua nos segmentos de cibersegurança, infraestrutura crítica e Nuvens blindadas, divulga um relatório mensal onde aponta as principais vulnerabilidades e ameaças digitais encontradas pela sua equipe de pesquisa e avaliação de riscos no mês de maio.

O mês foi marcado pelo destaque a um novo grupo de ransomware “em espanhol” e um trojan sendo espalhado inclusive em mensagens de Páscoa. A companhia também alerta para um ransomware que, nos últimos quatro meses, subiu de 15,28% para 38,89% em incidências.

Confira a lista das vulnerabilidades encontradas pela ISH:

“El MachetE”
Trata-se de um grupo de ransomware cuja origem se dá em um país ainda não determinado de língua espanhola. Seus primeiros alvos estavam principalmente dirigidos aos setores financeiro e governamental de países como Nicarágua e Venezuela. De acordo com a ISH, outros “braços” do grupo também tem mirado o setor energético, não só na América Latina como no Oriente Médio.

A ISH frisa que comunicações legítimas jamais solicitam informações como nome ou número de cartões por e-mail, então sinais como estes muito provavelmente sinalizam uma tentativa de golpe 

Sua forma de atuação se assemelha muito a outros grupos de ransomware: envio de anexos suspeitos que se convertem em downloads de malwares e/ou e-mails falsos se passando por instituições bancárias. A ISH frisa que comunicações legítimas jamais solicitam informações como nome ou número de cartões por e-mail, então sinais como estes muito provavelmente sinalizam uma tentativa de golpe.

“Emotet”
Assim como o El Machete, o Emotet é um trojan espalhado através de e-mails falsos, que se passam por comunicações das mais variadas origens (curiosamente, uma delas era uma mensagem de “Feliz Páscoa”, com um link para download do trojan). A ISH alerta para incidentes recentes onde o vírus está “escondido” em arquivos supostamente bancários.

Dentre suas vítimas conhecidas, temos desde pessoas individuais e empresas a entidades governamentais e carteiras de criptomoedas.

“Trojan – Ransom. MSIL . Blocker . gen” — Ransomware em crescimento
Este é um caso que demanda atenção. De acordo com a ISH, trata-se de um ransomware cuja recorrência em ataques está em vertiginoso crescimento. Nos últimos quatro meses, sua frequência em incidentes no Brasil subiu de 15,28% para 38,89%. A equipe afirma que seus incidentes costumam ocorrer por meio de sua “inserção” em máquinas através de malwares disfarçados em sites maliciosos. Faz uma criptografia de arquivos e pastas específicas.

Pensando na prevenção e/ou na resposta a esses tipos de ataques, a ISH ressalta que passos como realização (e testagem) frequente de backups offline, atualização de softwares e hardwares e implementação de boas práticas de cibersegurança nas empresas ajudam a mitigar os potenciais danos.

Últimas Notícias
Você também pode gostar
As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.