O grupo RansomHub foi o mais ativo no segmento de ransomware em 2024, segundo informações coletadas pela Group-IB.
Ao longo do ano, o grupo realizou ataques a 600 empresas.
De acordo com especialistas, o RansomHub opera segundo o modelo ransomware-as-a-service (RaaS), promovendo a colaboração com parceiros em fóruns secretos como o RAMP.
A estratégia principal adotada foi recrutar cibercriminosos que já haviam atuado em outros grupos, o que facilitou a rápida ampliação da escala de seus ataques.
Leia também Ransomhub lidera estatísticas de ransomwareRansomHub ataca o time de futebol italiano, Bologna FC
A análise do malware demonstrou que o grupo possivelmente obteve seu software de uma organização cibercriminosa conhecida como Knight (Cyclops).
A adesão a soluções prontas permitiu uma rápida execução dos ataques.
Além disso, as características multiplataforma do software possibilitam a criptografia de sistemas operacionais como Windows, ESXi, Linux e FreeBSD, expandindo o leque de possíveis alvos.
O RansomHub é visto como um grupo extremamente organizado, que adota técnicas de hacking consagradas, incluindo ataques a serviços VPN e credential stuffing, bem como métodos mais sofisticados, como a exploração de vulnerabilidades zero-day.
Os invasores dispõem de ferramentas como o PCHunter para driblar as medidas de segurança.
As táticas de ataque consistem em explorar meticulosamente a rede da vítima e capturar dados críticos.
Os agentes penetram na infraestrutura, tomam controle de pontos-chave – como sistemas de armazenamento de arquivos, backups e servidores – e transferem informações sensíveis para servidores distantes.
Para executar a transferência de dados, os criminosos utilizam o Filezilla, prosseguindo com a criptografia dos sistemas comprometidos.
Após finalizar o ataque, o RansomHub exerce chantagem sobre a vítima, demandando um resgate para descriptografar os dados e se abster de divulgá-los.
O ransomware é capaz de desativar máquinas virtuais, eliminar cópias de sombra de arquivos e apagar logs de eventos, complicando as investigações sobre o incidente.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...