Diversas organizações da Ucrânia estão sofrendo com uma nova onda de ataques ransomware nomeada “RansomBoggs”, que estão sendo atribuídos ao grupo de ameaças russo Sandworm (também conhecido como Iridium).

A descoberta foi feita pela empresa de cibersegurança ESET, que informou que os ataques às autoridades ucranianas foram detectados a partir de 21 de novembro. De acordo com a empresa, o RansomBoggs utiliza um script PowerShell nas redes de vítimas chamadas POWERGAP.

Leia mais:

“Embora o malware escrito em .NET seja novo, sua implantação é semelhante a ataques anteriores atribuídos ao Sandworm”, informou a ESET.

publicidade

“Existem semelhanças com ataques anteriores conduzidos por Sandworm: um script PowerShell usado para distribuir o ransomware .NET do controlador de domínio é quase idêntico ao visto em abril passado durante os ataques Industroyer2 contra o setor de energia”.

Anteriormente a Microsoft relatou que outros ataques estariam relacionados ao grupo de cibercriminosos Sandworm como o ransomware Prestige direcionados a Ucrânia e Polônia em outubro.

Microsoft registra mais de 200 ciberataques da Rússia contra a Ucrânia

A Microsoft registrou em um relatório especial um total de 237 ciberataques contra a Ucrânia que foram lançados por pelo menos seis agentes ligados à Rússia no período de 23 de fevereiro a 8 de abril. Do montante, 38 se trataram de ataques que irrevogavelmente eliminaram arquivos de centenas de sistemas em organizações do país.

Segundo a Microsoft, entre as principais famílias de malwares lançadas por agentes ligados à Rússia, estão nomes como WhisperGate, HermeticWiper (FoxBlade ou KillDisk), HermeticRansom (Sonic Vote), IsaacWiper, CaddyWiper, DoubleZero e Industroyer2.
Para mais informações acesse a matéria completa.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!