Threats
Investigadores da Microsoft identificaram um ransomware emergente – intitulado H0lyGh0st – à Coreia do Norte e está a comprometer negócios de pequena e média dimensão
19/07/2022
|
Os investigadores da Microsoft ligaram uma ameaça de ransomware emergente que já impactou alguns negócios de pequena e média dimensão a atores patrocinados pela Coreia do Norte. De acordo com o Microsoft Threat Intelligence Center (MSTIC), o grupo tem estado ativo desde o último ano e autointitula-se de H0lyGh0st. Os ataques deste grupo remontam a junho de 2021. Segundo a publicação no blog da Microsoft – publicado na última semana – o grupo conseguiu comprometer negócios de pequena e média dimensão, nomeadamente fábricas, bancos, escolas e empresas de planeamento de eventos. O grupo utiliza ransomware para encriptar os ficheiros no dispositivo da vítima, enviando, depois, um sample dos ficheiros como prova. Segundo os investigadores, o grupo interage com as vítimas através de um site .onion e tipicamente pede o pagamento em Bitcoins para devolver o acesso à informação. O grupo promete não vender ou publicar os dados das vítimas se estas pagarem o resgate, mas utiliza dupla extorsão para pressionar o pagamento |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
