Publicidade

Hackers do Irã lançam campanha de ransomware contra Israel e Europa

Por| 13 de Novembro de 2020 às 11h10

Link copiado!

Katie White/Pixabay
Katie White/Pixabay

Hackers iranianos estariam por trás de uma nova campanha de ransomware contra empresas de Israel e da Europa, usando vulnerabilidades em sistemas de desktop remoto para travar arquivos e realizar extorsões para devolução e não divulgar ou revender os dados roubados. A ação rápida da praga chamou a atenção dos especialistas, enquanto os pagamentos permanecem na casa dos US$ 100 mil.

O relatório é dos pesquisadores da Check Point Software Technologies, fornecedora de soluções de cibersegurança, que aponta para ataques que já aconteceram em múltiplos países. Parece não existir um padrão entre as companhias atingidas, além do foco principal no país, com grandes empresas e organizações do setor de saúde, um alvo preferencial durante a atual pandemia do novo coronavírus, já tendo sido alvos registrados do Pay2Key, praga usada para as contaminações.

Os especialistas não falam em motivações políticas, já que a velocidade de contaminação e os valores relativamente baixos de resgate, que variam de US$ 110 mil a US$ 140 mil, indicam motivos financeiros. Além disso, como em tantos golpes recentes, os hackers praticam uma dupla extorsão, pedindo o pagamento não apenas para entregar a chave de criptografia que libera os dados, mas também para que eles não sejam divulgados publicamente ou vendidos a terceiros. Porém, não existem informações sobre o cumprimento destas promessas para as empresas que efetivamente pagaram.

Continua após a publicidade

A praga usada é a Pay2Key, que aproveita falhas e aberturas em sistemas de desktop remoto para adentrar a rede. O ransomware se move pela infraestrutura infectando máquinas vulneráveis e se comunicando com servidores de controle enquanto tenta evadir softwares de segurança e outras medidas de proteção. Uma vez que a varredura é completada, o ataque começa, com os arquivos sendo criptografados em cerca de uma hora. Resta apenas a nota de resgate, que deve ser pago em Bitcoins a carteiras pertencentes aos hackers.

Das vítimas, pelo menos quatro realizaram o pagamento do resgate, o que permitiu que os especialistas rastreassem a retirada de dinheiro e localizassem os criminosos responsáveis pela campanha, que usa a criptomoeda Excoino, fornecida e utilizada de forma exclusiva pelos cidadãos do Irã. Ela exige um documento local para ser utilizada e a destinação dos fundos para carteiras ligadas a essa modalidade financeira indica que, pelo menos, alguns dos envolvidos têm cidadania do país.

De acordo com Lotem Finkelsteen, diretor de inteligência de ameaças da Check Point, os casos vêm crescendo globalmente, acompanhando os números da própria prática do ransomware e, principalmente, dos ataques direcionados. “A Pay2Key é uma variante muito mais rápida e sofisticada. Esses grupos lançaram uma campanha alarmante projetada para maximizar danos e minimizar a detecção, por isso, aconselhamos as empresas a terem muito cuidado”, completa.

Entre as recomendações de segurança está a aplicação de patches de segurança a sistemas de acesso remoto e também o uso de soluções de proteção anti-ransomware e outros tipos de infecções. O uso de sistemas de detecção de intrusão também ajuda a identificar tentativas de explorar pontos fracos em sistemas e aplicativos, assim como um acompanhamento próximo da rede em busca de conexões suspeitas.

Continua após a publicidade

Fonte: Check Point