RaaS Ransomware como Serviço: Grupo cybercriminoso vende provedor de malware

RaaS Ransomware como Serviço

RaaS Ransomware como Serviço: Grupo cybercriminoso vende provedor de malware na internet

Compartilhe

Ransomware como Serviço (RaaS)

Pesquisadores de segurança cibernética detalharam as táticas de uma gangue cibercriminosa “em ascensão” chamada “Read The Manual” (RTM) Locker, que funciona como um provedor privado de ransomware como serviço (RaaS) e realiza ataques oportunistas para gerar lucro ilícito.

“A gangue ‘Read The Manual’ Locker usa afiliados para resgatar vítimas, todos os quais são forçados a cumprir as regras estritas da gangue”, disse a empresa de segurança cibernética Trellix em um relatório compartilhado com o The Hacker News.

“A configuração empresarial do grupo, em que os filiados são obrigados a permanecer ativos ou avisar a gangue sobre sua saída, mostra a maturidade organizacional do grupo, como também foi observado em outros grupos.

O RTM , documentado pela primeira vez pela ESET em fevereiro de 2017, começou em 2015 como um malware bancário direcionado a empresas na Rússia por meio de downloads drive-by, spam e e-mails de phishing. Desde então, as cadeias de ataque montadas pelo grupo evoluíram para implantar uma carga útil de ransomware em hosts comprometidos.

Trellix disse ao The Hacker News que não há relação entre o Quoter e o executável ransomware RTM Locker usado nos ataques mais recentes.

Uma característica fundamental do agente da ameaça é sua capacidade de operar nas sombras, evitando deliberadamente alvos de alto perfil que possam chamar a atenção para suas atividades.

Suspeita-se que o locker seja executado em redes que já estão sob controle dos cybercriminosos, indicando que os sistemas podem ter sido comprometidos por outros meios, como ataques de phishing, spam ou exploração de servidores vulneráveis expostos à internet.

O agente da ameaça, como outros grupos RaaS, usa técnicas de extorsão para obrigar as vítimas a pagar. A carga útil, por sua vez, é capaz de elevar privilégios, encerrar antivírus e serviços de backup e excluir cópias antes de iniciar seu procedimento de criptografia.

Ele também foi projetado para esvaziar a Lixeira para evitar a recuperação, alterar o papel de parede, limpar logs de eventos e executar um comando de shell que autoexclui o malware como última etapa.

Entenda o que é o ransomware e como funciona esse tipo de ataque hacker:

O que é Ransomware?

Tags: ransomware

5 thoughts on “RaaS Ransomware como Serviço: Grupo cybercriminoso vende provedor de malware”

Pingback: relaxing music for stress relief
Pingback: blote tieten
Pingback: sidegra
Pingback: site.com
Pingback: บริการแทงบอลเดี่ยวราคาดีสุดในตลาด

Comments are closed.

Departamento de Justiça dos EUA indicia hacker norte-coreano por ataques de ransomware em hospitais

5 min read

Ransomware como Serviço (RaaS)

Departamento de Justiça dos EUA indicia hacker norte-coreano por ataques de ransomware em hospitais

Falha crítica no mecanismo Docker permite que invasores ignorem plug-ins de autorização

Meta remove 63.000 contas do Instagram vinculadas a golpes de sextorsão nigerianos

Departamento de Justiça dos EUA indicia hacker norte-coreano por ataques de ransomware em hospitais

Falha crítica no mecanismo Docker permite que invasores ignorem plug-ins de autorização

Meta remove 63.000 contas do Instagram vinculadas a golpes de sextorsão nigerianos

Falha do Microsoft Defender explorada para entregar ladrões de ACR, Lumma e Meduza

Malware SocGholish explora projeto BOINC para ataques cibernéticos secretos

CrowdStrike explica incidente de sexta-feira que travou milhões de dispositivos Windows

Instituições ucranianas são alvos do uso de malware HATVIBE e CHERRYSPY

Google abandona plano de eliminar cookies de terceiros no Chrome

Especialistas descobrem rede chinesa de crimes cibernéticos por trás de jogos de azar e tráfico de pessoas

Nova variante Linux do Play Ransomware tem como alvo sistemas VMware ESXi

ENC Security, o provedor de criptografia para Sony e Lexar, vazou dados confidenciais por mais de um ano

Ataque a Record TV foi maior do que divulgado

Google concorda com acordo de US$ 93 milhões no processo de privacidade de localização na Califórnia

Australiano é condenado a dois anos de prisão por golpes de phishing de US$ 69 mil

A Microsoft expande o registro em nuvem para combater as crescentes ameaças cibernéticas dos estados-nação

Câmara dos Deputados identificado invasores pelo WiFi

Microsoft culpa ataque DDoS em larga escala

ANPD: Incidentes de Segurança Terão de Ser Comunicados em até Três Dias

LobShot: um Trojan financeiro furtiva e perigosa

Hacker mais procurado da Finlândia é preso na França

Departamento de Justiça dos EUA indicia hacker norte-coreano por ataques de ransomware em hospitais

Falha crítica no mecanismo Docker permite que invasores ignorem plug-ins de autorização

Meta remove 63.000 contas do Instagram vinculadas a golpes de sextorsão nigerianos

Falha do Microsoft Defender explorada para entregar ladrões de ACR, Lumma e Meduza

Malware SocGholish explora projeto BOINC para ataques cibernéticos secretos

CrowdStrike explica incidente de sexta-feira que travou milhões de dispositivos Windows

Instituições ucranianas são alvos do uso de malware HATVIBE e CHERRYSPY

Google abandona plano de eliminar cookies de terceiros no Chrome

Especialistas descobrem rede chinesa de crimes cibernéticos por trás de jogos de azar e tráfico de pessoas

Nova variante Linux do Play Ransomware tem como alvo sistemas VMware ESXi

Departamento de Justiça dos EUA indicia hacker norte-coreano por ataques de ransomware em hospitais

Falha crítica no mecanismo Docker permite que invasores ignorem plug-ins de autorização

Meta remove 63.000 contas do Instagram vinculadas a golpes de sextorsão nigerianos

Falha do Microsoft Defender explorada para entregar ladrões de ACR, Lumma e Meduza

Ransomware como Serviço (RaaS)

5 thoughts on “RaaS Ransomware como Serviço: Grupo cybercriminoso vende provedor de malware”

+Mais

veja também