Uma operação de ransomware relativamente nova chamada 'Sarcoma' assumiu a responsabilidade por um ataque contra a Unimicron, fabricante de placas de circuito impresso (PCB) em Taiwan.
Os cibercriminosos publicaram amostras de arquivos supostamente roubados dos sistemas da empresa durante o ataque e ameaçam vazar tudo na próxima semana se um resgate não for pago.
Em uma nova entrada adicionada ao site de vazamentos do Sarcoma ontem, os atores da ameaça afirmam estar com 377 GB de arquivos SQL e documentos exfiltrados da empresa taiwanesa.
A Unimicron é uma empresa pública que fabrica PCBs rígidas e flexíveis, placas de interconexão de alta densidade (HDI) e suportes de circuito integrado (IC).
A empresa é uma das maiores fabricantes de PCB do mundo, com fábricas e centros de serviço em Taiwan, China, Alemanha e Japão.
Seus produtos são amplamente utilizados em monitores LCD, computadores, periféricos e smartphones.
A Unimicron divulgou em um boletim publicado no portal da Bolsa de Valores de Taiwan (TWSE) que, em 1º de fevereiro, sofreu uma interrupção devido a um ataque de ransomware.
De acordo com o comunicado, o incidente ocorreu em 30 de janeiro e afetou a Unimicron Technology (Shenzhen) Corp., sua subsidiária na China.
A empresa disse que o impacto do ataque é limitado e informou que contratou uma equipe externa de forense cibernética para conduzir a análise do incidente e ajudar na implementação de medidas de defesa.
No entanto, a Unimicron não confirmou um vazamento de dados.
Enquanto isso, as amostras vazadas pelo Sarcoma em seu portal de extorsão parecem autênticas.
O Sarcoma lançou seus primeiros ataques em outubro de 2024 e rapidamente cresceu para se tornar uma das gangues de ransomware mais ativas e prolíficas no mesmo mês, reivindicando 36 vítimas.
Em novembro de 2024, especialistas em cibersegurança da CYFIRMA alertaram: “O ransomware Sarcoma está se tornando rapidamente uma ameaça significativa devido às suas táticas agressivas e ao aumento do número de vítimas.”
Em dezembro de 2024, a empresa de inteligência de ameaças cibernéticas em tecnologia operacional Dragos listou o Sarcoma entre as ameaças emergentes mais importantes para organizações industriais em todo o mundo.
Um relatório da RedPiranha compartilha mais detalhes sobre o Sarcoma, explicando que seus operadores empregam e-mails de phishing e exploração de vulnerabilidades n-day para ganhar acesso inicial, enquanto também realizaram ataques à cadeia de suprimentos para pivotar de fornecedores de serviços para seus clientes.
Após o comprometimento, o Sarcoma se engaja na exploração de RDP, movimento lateral e exfiltração de dados.
No entanto, as ferramentas usadas pelo grupo de ameaças ainda não foram analisadas, então, embora a operação do grupo indique experiência no campo, sua origem exata e táticas ainda não foram decifradas.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...