Olhar Digital > Segurança e Privacidade > Ucrânia sofre com novo ataque ransomware

Ucrânia sofre com novo ataque ransomware

Os ataques estão sendo atribuídos a popular grupo de cibercriminosos da Rússia
Por William Schendes, editado por Adriano Camargo 01/12/2022 20h00
ciberataque
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Diversas organizações da Ucrânia estão sofrendo com uma nova onda de ataques ransomware nomeada “RansomBoggs”, que estão sendo atribuídos ao grupo de ameaças russo Sandworm (também conhecido como Iridium).

A descoberta foi feita pela empresa de cibersegurança ESET, que informou que os ataques às autoridades ucranianas foram detectados a partir de 21 de novembro. De acordo com a empresa, o RansomBoggs utiliza um script PowerShell nas redes de vítimas chamadas POWERGAP.

Leia mais:

“Embora o malware escrito em .NET seja novo, sua implantação é semelhante a ataques anteriores atribuídos ao Sandworm”, informou a ESET.

“Existem semelhanças com ataques anteriores conduzidos por Sandworm: um script PowerShell usado para distribuir o ransomware .NET do controlador de domínio é quase idêntico ao visto em abril passado durante os ataques Industroyer2 contra o setor de energia”.

Anteriormente a Microsoft relatou que outros ataques estariam relacionados ao grupo de cibercriminosos Sandworm como o ransomware Prestige direcionados a Ucrânia e Polônia em outubro.

Microsoft registra mais de 200 ciberataques da Rússia contra a Ucrânia

A Microsoft registrou em um relatório especial um total de 237 ciberataques contra a Ucrânia que foram lançados por pelo menos seis agentes ligados à Rússia no período de 23 de fevereiro a 8 de abril. Do montante, 38 se trataram de ataques que irrevogavelmente eliminaram arquivos de centenas de sistemas em organizações do país.

Segundo a Microsoft, entre as principais famílias de malwares lançadas por agentes ligados à Rússia, estão nomes como WhisperGate, HermeticWiper (FoxBlade ou KillDisk), HermeticRansom (Sonic Vote), IsaacWiper, CaddyWiper, DoubleZero e Industroyer2.
Para mais informações acesse a matéria completa.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

William Schendes
Redator(a)
William Schendes no Instagram William Schendes no Twitter William Schendes no LinkedIn

Jornalista em formação pela Universidade Metodista de São Paulo (UMESP). Mesmo com alguns assuntos negativos, gosta ficar atualizado e noticiar sobre diferentes temas da tecnologia.

Adriano Camargo
Redator(a)
Adriano Camargo no Facebook Adriano Camargo no Instagram Adriano Camargo no Twitter Adriano Camargo no LinkedIn

Jornalista 100% geek há quase 20 anos, pai do Alê, fanático por tecnologia, games, Star Wars, esportes e chocolate. Narrador/comentarista esportivo e Atleta Master. Não necessariamente nessa ordem.

Ícone tagsTags: