Diversas organizações da Ucrânia estão sofrendo com uma nova onda de ataques ransomware nomeada “RansomBoggs”, que estão sendo atribuídos ao grupo de ameaças russo Sandworm (também conhecido como Iridium).
A descoberta foi feita pela empresa de cibersegurança ESET, que informou que os ataques às autoridades ucranianas foram detectados a partir de 21 de novembro. De acordo com a empresa, o RansomBoggs utiliza um script PowerShell nas redes de vítimas chamadas POWERGAP.
Leia mais:
- Microsoft diz que hackers estão invadindo redes de energia explorando software de décadas
- Golpe no TikTok expõe nudes e rouba dados de usuários
- Vazamento: Hackers divulgam dados de 5,4 milhões de contas do Twitter
“Embora o malware escrito em .NET seja novo, sua implantação é semelhante a ataques anteriores atribuídos ao Sandworm”, informou a ESET.
“Existem semelhanças com ataques anteriores conduzidos por Sandworm: um script PowerShell usado para distribuir o ransomware .NET do controlador de domínio é quase idêntico ao visto em abril passado durante os ataques Industroyer2 contra o setor de energia”.
Anteriormente a Microsoft relatou que outros ataques estariam relacionados ao grupo de cibercriminosos Sandworm como o ransomware Prestige direcionados a Ucrânia e Polônia em outubro.
Microsoft registra mais de 200 ciberataques da Rússia contra a Ucrânia
A Microsoft registrou em um relatório especial um total de 237 ciberataques contra a Ucrânia que foram lançados por pelo menos seis agentes ligados à Rússia no período de 23 de fevereiro a 8 de abril. Do montante, 38 se trataram de ataques que irrevogavelmente eliminaram arquivos de centenas de sistemas em organizações do país.
Segundo a Microsoft, entre as principais famílias de malwares lançadas por agentes ligados à Rússia, estão nomes como WhisperGate, HermeticWiper (FoxBlade ou KillDisk), HermeticRansom (Sonic Vote), IsaacWiper, CaddyWiper, DoubleZero e Industroyer2.
Para mais informações acesse a matéria completa.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!