Threats

Nova operação de RaaS tem vindo a crescer nos últimos meses

Uma nova operação de Ransomware-as-a-Service já enumerou 19 vítimas no seu portal de extorsão, com ataques, pelo menos, desde o início de junho deste ano

02/09/2024

Nova operação de RaaS tem vindo a crescer nos últimos meses

Uma nova operação de Ransomware-as-a-Service (RaaS), intitulada Cicada3301, já enumerou 19 vítimas no seu portal de extorsão numa altura em que tem vindo a atacar cada vez mais empresas em todo o mundo.

A operação de RaaS em questão tem o seu nome igual a um jogo online com elementos na vida real com o mesmo nome, ainda que não exista nenhuma conexão entre o projeto legítimo e a operação de cibercrime.

O RaaS Cicada3301 começou a promover a sua operação e a recrutar afiliados a 29 de junho, mas os ataques começaram, pelo menos, a 6 de junho, o que indica que o cibergrupo estaria a tentar operar de forma independente antes de recrutar afiliados.

À semelhança de outras operações de ransomware, o Cicada3301 utiliza táticas de dupla extorsão, roubando os dados, encriptando os dispositivos e ameaçando publicar os dados se o resgate não for pago.

De acordo com a Truesec, o malware utilizado pelo Cicada3301 tem semelhanças com o que é utilizado pelo ALPHV/BlackCat. Ambos são escritos em Rust, utilizado o algoritmo ChaCha20 para encriptação e empregam comandos idênticos, entre outras semelhanças.

Ransomware Ransomware-as-a-Service RaaS Cicada3301