O grupo de cibercriminosos Black Suit, responsável pelo operacional do ransomware Royal, afirmou na tarde de quinta-feira (19) que conseguiu infectar "uma divisão do governo".
Em detalhes na publicação, especificam que essa divisão seria a "Presidência da República".
- Atualização às 19h17: a Secretaria da Presidência da República, em contato com o TecMundo, negou que qualquer tipo de ataque tenha sido efetuado nos sistemas da Presidência da República.
No próprio site, o Black Suit ainda delimita que as informações coletadas são de natureza "administrativa".
Ainda não há mais informações sobre o caso, que foi revelado por Dominic Alvieri, no X.
Leia mais: Governos podem lançar um aplicativo para bloquear telefones celulares roubados.
Black Suit, também conhecido como Royal Ransomware, afirmou ter invadido uma divisão do Governo do Brasil.
Mais detalhes em breve ...
/ gov.br @ govbr # Brasil pic.twitter.com/pcIABonKJb - Dominic Alvieri (@ AlvieriD) 19 de outubro de 2023
Em maio deste ano, o CTIR Gov (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo) foi informado sobre uma nova série de ataques de ransomware usando uma variante chamada "Royal Ransomware".
De acordo com o Instituto Federal de São Paulo, "esta variante, com incidentes identificados desde setembro de 2022, usa ataques de phishing com arquivos PDF infectados para acessar a rede, além de explorar vulnerabilidades em protocolos não seguros, como RDP.
Credenciais VPN também são usadas como vetor inicial de ataque.
Juntamente com redes tradicionais baseadas no sistema Windows, o Royal Ransomware também tem como alvo os sistemas Linux e os servidores ESXi, podendo também afetar os datacenters corporativos.
A operação do Ransomware envolve o uso de diferentes recursos de tunelamento para se comunicar com os servidores de comando e controle.
Veja também: Denúncia: hacker brasileiro fugitivo atacou empresas com ransomware.
Dessa forma, os criminosos conseguem baixar e instalar várias ferramentas que permitem movimentação lateral e persistência, permitindo que o controlador de domínio execute operações avançadas na rede.
Junto à criptografia de arquivos, o ransomware realiza o esquema de extorsão dupla, executando a exfiltração de dados corporativos e ameaçando divulgá-los publicamente se a vítima não pagar o resgate exigido".
O que é o ransomware?
O Ransomware é um "sequestrador do mundo digital".
Um software mal-intencionado que, quando entra no dispositivo, criptografa arquivos e pede dinheiro como resgate.
É comum que grupos de cibercriminosos, após coletar os arquivos criptografados pelo Ransomware, façam chantagens com ameaças de vazamento de dados para forçar o pagamento.
Confira: Uma análise da Sophos sobre a situação global dos ataques de Ransomware.
Para se proteger, é necessário manter os sistemas operacionais atualizados, além de ativar um fator de autenticação através de um aplicativo de terceiros em todas as contas e realizar backups de sistema constante.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...