Threats
Uma nova operação de Ransomware-as-a-Service já enumerou 19 vítimas no seu portal de extorsão, com ataques, pelo menos, desde o início de junho deste ano
02/09/2024
|
Uma nova operação de Ransomware-as-a-Service (RaaS), intitulada Cicada3301, já enumerou 19 vítimas no seu portal de extorsão numa altura em que tem vindo a atacar cada vez mais empresas em todo o mundo. A operação de RaaS em questão tem o seu nome igual a um jogo online com elementos na vida real com o mesmo nome, ainda que não exista nenhuma conexão entre o projeto legítimo e a operação de cibercrime. O RaaS Cicada3301 começou a promover a sua operação e a recrutar afiliados a 29 de junho, mas os ataques começaram, pelo menos, a 6 de junho, o que indica que o cibergrupo estaria a tentar operar de forma independente antes de recrutar afiliados. À semelhança de outras operações de ransomware, o Cicada3301 utiliza táticas de dupla extorsão, roubando os dados, encriptando os dispositivos e ameaçando publicar os dados se o resgate não for pago. De acordo com a Truesec, o malware utilizado pelo Cicada3301 tem semelhanças com o que é utilizado pelo ALPHV/BlackCat. Ambos são escritos em Rust, utilizado o algoritmo ChaCha20 para encriptação e empregam comandos idênticos, entre outras semelhanças. |
Receba todas as novidades na sua caixa de correio!
THREATS
Veeam corrige vulnerabilidades críticas
THREATS
Vulnerabilidade recentemente descoberta em firewall estará a ser explorada
THREATS
Atualização do Chrome corrige vulnerabilidades de alta severidade
ANALYSIS
Exploração de zero-day no Chrome atribuída a cibergrupo norte-coreano
ANALYSIS
Investigadores descobrem campanha de ciberespionagem na China
THREATS
Grupo de ciberespionagem chinês usa novo malware para furto de dados
THREATS
Alemanha acusa grupo russo de estar por detrás de ciberataques à NATO e à UE
THREATS
Vulnerabilidade recentemente descoberta em firewall estará a ser explorada
THREATS
Veeam corrige vulnerabilidades críticas
THREATS
Cisco lança correção para remover conta de backdoor
