Publicidade
Economize: canal oficial do CT Ofertas no WhatsApp Entrar

Ransomware que atinge empresas de saúde é o mais perigoso de julho

Por| Editado por Claudio Yuge | 16 de Agosto de 2022 às 13h20

Link copiado!

Bitcoin News
Bitcoin News

A rivalidade governamental voltou ao centro do cenário de ameaças no mês de julho, com um ransomware associado ao governo da Coreia do Norte sendo um dos mais perigosos do período. O Maui liderou a lista de ameaças e foi assunto, também, de alerta emitido pelo governo dos Estados Unidos, que alertou por meio de diferentes agências as empresas do setor de saúde, que parecem ser as mais visadas pela praga.

A praga é uma das poucas a não ter um vetor de entrada conhecido, mas seu objetivo é claro: o sequestro de informações críticas de hospitais e centros de pesquisa, de olho em um pagamento rápido de resgate para que as atividades possam continuar o mais rapidamente possível. Não há movimento lateral nem roubo de informações, com o foco sendo única e exclusivamente financeiro, supostamente como uma forma de financiar o regime norte-coreano.

A praga que lidera o relatório divulgado nesta semana pela Picus Security, empresa de simulação de violações e ataques, usa métodos de criptografia híbridos para tornar os dados ilegíveis. Cada arquivo tem sua própria chave secreta, enquanto estas são trancadas com uma segunda chave, pública, de forma a tornar uma possível desencriptação muito mais complicada e, novamente, favorecer um pagamento rápido de resgates.

Continua após a publicidade

Na segunda colocação do ranking de julho está o Green Stone, um malware conhecido por ser porta de entrada para outros tipos de contaminação, incluindo ransomware. As vítimas recebem o vírus por meio de arquivos comprometidos do Excel, ainda usando o velho estilo de contaminação via macros; uma vez rodados, os elementos contaminam o sistema e o tornam suscetível ao recebimento de novas cargas maliciosas de acordo com a ordem recebida por um bot no Telegram, que serve como servidor de comando e controle.

Tarefas de espionagem, como capturas de tela, desvio de dados e a coleta de informações sobre o sistema, estão entre as principais atividades do Green Stone. Sua execução em um diretório temporário, ainda, ajuda a evitar a detecção por softwares de segurança; a atenção a e-mails de phishing, por outro lado, segue como o principal meio de defesa.

Completando o pódio está o HavanaCrypt, outro malware que vem com uma capa de legitimidade, tentando se passar por uma atualização do Google Chrome. Ajuda na contaminação o fato de a praga ser hospedada em servidores Microsoft Azure, tornando as conexões aparentemente legítimas e mais difíceis de serem detectadas por softwares de proteção, uma vez que recursos desse tipo costumam ser usados no dia a dia das organizações.

Uma vez implantado em uma máquina, entretanto, o HavanaCrypt inicia uma comunicação criptografada com seus servidores de controle, por onde podem chegar diferentes tipos de pragas para as mais variadas explorações, de acordo com a característica de cada vítima. Caso um ransomware seja executado, os arquivos são travados sem a exibição de uma nota de resgate, o que faz com que os especialistas acreditem que a ameaça já bastante popular ainda está em fase de desenvolvimento.

Completam o ranking dos cinco, conforme divulgado pela Picus Security, os ransomware Lilith e H0lyGh0st. O primeiro usa um método de dupla extorsão, roubando dados e os travando na rede da vítima, enquanto o segundo também foi conectado ao governo da Coreia do Norte, estando na ativa desde 2021, também revertendo eventuais fundos oriundos de pagamentos ao financiamento do regime.

A agilidade na resposta a tais incidentes, assim como a realização de treinamentos e simulações de ameaças, é a principal recomendação de segurança dos especialistas. “Sem resiliência cibernética, empresas, entidades do governo e outras organizações estão fadadas a se tornarem as próximas vítimas de ransomware”, afirma Tom Camargo, VP da CLM, distribuidora latino-americana das tecnologias da Picus.