O Brasil é o terceiro país no mundo a receber mais ataques do RansomEXX
Os pesquisadores da Trend Micro, líder mundial em soluções de cibersegurança, analisaram o comportamento do RansomEXX,família de ransomware que ganhou notoriedade em 2020, após ser usado em ataques contra grandes instituições e empresas públicas e privadas, e que no ano passado derrubou as operações de uma das maiores redes do varejo brasileiro.
Atuando no modelo Ransomware-as-a-Service (RaaS), o malware ataca tanto máquinas controladas pelo sistema Windows como os baseados no Linux, possibilitando assim o comprometimento da infraestrutura. Entre as técnicas e táticas do grupo, estão o uso do nome da organização alvo no código binário, e o nome das vítimas tanto no endereço de e-mail usado para realizar o chantagem como na extensão dos arquivos criptografados.
O RansomEXX está vinculado ao grupo de cibercriminosos Gold Dupont, cuja motivação é financeira e tem em seu arsenal outros conhecidos malwares como Cobalt Strike, Metasploit e Vatet Loader. A combinação de técnicas baseadas em memória, ferramentas legítimas do Windows e pós-intrusão contribuem muito para o sucesso dos invasões.
Segundo levantamento da Trend Micro, o Brasil é o terceiro país no mundo a receber mais ataques de RansomEXX, logo atrás de Estados Unidos e França, que ocupam, respectivamente, a primeira e segunda colocação no ranking, que ainda tem Taiwan e Alemanha entre os principais alvos.
Países com o maior número de tentativas de ataque de RansomEXX (31 de março de 2021 a 31 de março de 2022). Fonte: Rede de Proteção™ Micro™ Inteligente Trend
Com base nas detecções da ferramenta Trend Micro™ Smart Protection Network™, os setores mais afetados pelo grupo são a indústria, com a maior parte das tentativas de ataque, seguida de longe pela educacional, financeira e de tecnologia.
Setores com o maior número de tentativas de ataque (31 de março de 2021 a 31 de março de 2022). Fonte: Rede de Proteção™ Micro™ Inteligente Trend
O RansomEXX costuma utilizar um malspam para se infiltrar nas máquinas, fornecendo várias ferramentas e malwares antes de finalmente implantar o ransomware. Usam, por exemplo, IcedID TrickBot, Cobalt Strike e PyXie RAT, conhecidos por outras campanhas. A estratégia facilita a contaminação do sistema e a capacidade de roubar dados e obter informações da máquina alvo.
"Evitar estes ataques, é fundamental que as organizações e empresas tenham uma solução de segurança que contenha recursos para estabelecer uma sólida defesa contra ransomware. Umas das formas de proteção efetiva é a adoção de uma plataforma com multicamadas, para detecção de comportamentos suspeitos, que ajudam a bloquear processos e ferramentas duvidosos desde o início, antes que o ransomware possa causar danos irreversíveis ao sistema", destaca César Cândido, diretor geral da Trend Micro Brasil.
Sobre uma tendência micro
A Trend Micro, líder global em cibersegurança, ajuda a tornar o mundo mais seguro quando o assunto é troca de informações digitais. Com décadas de experiência em segurança da informação, pesquisa global de ameaças e inovação contínua, a Trend Micro protégé centenas de milhares de organizações e milhões de indivíduos com soluções para redes, dispositivos, sistemas em nuvem e endpoints. Como plataformas da Trend Micro oferecem um gama poderoso de técnicas avançadas de defesa contra ameaças otimizadas para ambientes Google, Microsoft e Amazon, possibilitando respostas mais rápidas e efetivas aos riscos cibernéticos. Com 7.000 colaboradores em 65 países, a Trend Micro permite que as organizações protejam e simplifiquem o seu mundo conectado.
Local: https://www.trendmicro.com
Twitter: @TrendmicroBR