Portal do Cliente
Ransonware pelo Mundo
Gangue de ransomware REvil está de volta?
Brasiline
7 de julho de 2022

A notória gangue de ransomware REvil ressurgiu três meses após a prisão de seus membros na Rússia.

O serviço de inteligência doméstico russo, o FSB, capturou 14 pessoas da quadrilha. Nesta apreensão, os 14 membros da quadrilha foram encontrados na posse de 426 milhões de rublos, $ 600.000, 500.000 euros, equipamentos de informática e 20 carros de luxo foram levados à justiça.

O Contexto

O grupo dos cibercriminosos com motivação financeira Gold Southfield, controlado pelo grupo de ransomware conhecido como REvil, surgiu em 2019 e se espalhou rapidamente após extorquir US$ 11 milhões da processadora de carne JBS.

O REvil incentivaria seus afiliados a realizar ataques cibernéticos para eles, dando uma porcentagem dos pagamentos de resgate para aqueles que ajudam nas atividades de infiltração nos computadores visados.

Em julho de 2021, hackers que trabalhavam no REvil exploraram vulnerabilidades de dia zero no serviço Managed Service Provider (MSP) desenvolvido por uma empresa chamada Kaseya. Essas vulnerabilidades não foram corrigidas e, portanto, estavam abertas para exploração. A mudança de código foi implementada globalmente em mais de 30 MSPs em todo o mundo e 1.000 redes de negócios gerenciadas por esses MSPs.

Os hackers alugaram seu ransomware para outros criminosos cibernéticos para que um ataque semelhante pudesse ocorrer e interromper as atividades de outros. Foi relatado como os ataques sustentados de ransomware foram conduzidos e revelou-se que a maioria dos grupos de hackers utiliza Ransomware como serviço alugando seus serviços para outros usuários (que geralmente têm acesso fácil aos sistemas, redes e outras informações pessoais da vítima). A famosa Colonial Pipeline, empresa de oleodutos que opera nos Estados Unidos, foi atacada pelo REvil como parte de um serviço de Ransomware.

Em outubro de 2021, uma operação policial em vários países assumiu o controle dos principais recursos relacionados ao ransomware do REvil e desmantelou a campanha darknet que estava sendo conduzida em servidores ToR anônimos.

Mas graças à colaboração EUA-Rússia, a gangue REvil foi desmantelada e o próprio grupo foi hackeado. O site "Happy Blog" do grupo criminoso, usado para vazar dados de vítimas e extorquir empresas e fornecer um meio para elogiar membros envolvidos em ataques bem-sucedidos, foi forçado a ficar offline.

ReVil fazendo um retorno

Pesquisadores de segurança cibernética apresentaram amostras do ransomware REvil. Suas descobertas mostraram datas de criação e strings de compilação idênticas, juntamente com vários outros atributos, o que significa que a mesma pessoa/equipe provavelmente faz isso. Recentemente, o mais recente site de vazamento de Ransomware foi promovido através do fórum russo RuTOR – um site que supostamente comercializa dados vazados para clientes.

os ataques haviam retomado a atividade após um longo período de silêncio. Dois pesquisadores que estão no lado sombrio da segurança cibernética descobriram recentemente um blog na dark web que é usado para publicar ataques de ransomware, e estava atraindo outros a participar dessa tendência perigosa. Eles também se depararam com notícias de que os invasores se encarregaram de recrutar mais hackers fantasmas.

A amostra de ransomware confirma o retorno:

A amostra mais recente fez uso de valores mais longos do tipo GUID, como:

3c852cc8-b7f1-436e-ba3b-c53b7fc6c0e4 para as opções SUB e PID para rastrear identidades de campanha e afiliado, respectivamente.

O REvil é conhecido por ser um ransomware particularmente destrutivo, e seu retorno significa que empresas e indivíduos precisam estar em alerta máximo para possíveis ataques. É muito cedo para dizer se o retorno da gangue do ransomware REvil será tão eficaz quanto seu antecessor.

Mas o fato de ter surgido logo após a operação de remoção indica que essa pode ser sua intenção, e as melhores práticas de proteção contra ransomware e segurança na Web são sugeridas como uma regularidade.

Quando se trata de proteger seu site contra hackers e criminosos, existem várias metodologias que você pode usar, como:

  • Usar um scanner de aplicativo da Web automatizado, teste de penetração manual. (Conheça o Pen Test as a Service da Brasiline).
  • Configurar programas anti-malware e antivírus para verificações de segurança regulares.
  • Habilitar o princípio de "menor privilégio" para usuários de aplicativos ajudará você a garantir que ninguém possa acessar qualquer parte de seu aplicativo que outro usuário também não tenha acesso, o que permitirá que eles evitem que ocorram violações de segurança.
  • Apoie seu departamento de segurança da informação introduzindo iniciativas de conscientização sobre ameaças cibernéticas.
  • Garanta que sua empresa esteja protegida contra o download de arquivos executáveis ​​anexados a e-mails recebidos ou enviados, para que o aplicativo do seu site não fique vulnerável a hackers.
  • Para impedir que invasores cibernéticos invadam seus aplicativos da Web, sugere-se configurar um Web Application Firewall (WAF) para bloquear o acesso a endereços IP maliciosos.
  • Conte com o suporte de provedores confiáveis ​​de serviços de segurança cibernética gerenciados, como a Brasiline, para ficar à frente das ameaças emergentes e ajudar a resolver problemas de segurança em tempo real.

Fonte

Sobre a Brasiline

A Brasiline construiu, em mais de 19 anos de mercado, uma equipe que é referência no setor, sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.

Uma equipe de profissionais com ampla experiência no mercado de TI cibersegurança e missão crítica, com objetivo de prestar uma consultoria criteriosa, avaliando as reais necessidades do cliente e sugerir a melhor alternativa.

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.

Conheça nossos cases de sucesso
Entre em contato conosco

Mais Recentes
Resumo de Ransomware - KageNoHitobito e DoNex
Brasiline
30 de abril de 2024
A cada duas semanas, o FortiGuard Labs reúne dados sobre variantes de ransomware de interesse que têm ganhado destaque nos […]
Principais descobertas do Relatório de Segurança na Nuvem de 2024
Brasiline
24 de abril de 2024
À medida que as organizações desenvolvem e implementam mais aplicativos na nuvem, a segurança se torna mais complicada. Muitas empresas […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?