Foi publicada uma nova pesquisa do Sophos X-Ops detalhando uma campanha de ameaças contínua envolvendo vários grupos de ransomware.
Esses cibercriminosos estão adotando técnicas de "email bombing" – disparo massivo de e-mails em um curto período – e "vishing" – chamadas telefônicas com mensagens fraudulentas – para penetrar nas redes empresariais e extrair dados sensíveis.
Os ataques estão sendo camuflados sob a identidade de suporte técnico do Microsoft Teams, ludibriando empregados a permitirem acesso remoto aos seus computadores, ação que abre caminho para o download e instalação do ransomware.
Confira também: As seis tendências que vão definir o futuro da nuvem e a oferta de recompensa de US$ 20 milhões para a identificação dos responsáveis pelo roubo na Coinbase.
O grupo Sophos X-Ops, inicialmente, reportou este vetor de ameaça em janeiro, afirmando que 15 empresas haviam sido comprometidas.
Desde então, os pesquisadores da área de Managed Detection and Response (MDR) e Incident Response (IR) da Sophos, líder mundial em soluções de segurança cibernética, identificaram mais de 55 tentativas de ataque.
Ademais, foi observado que outro grupo de ransomware começou a utilizar uma estratégia de ataque similar, conhecida como "ransomware 3AM".
Porém, o ransomware 3AM tem adaptado suas táticas de forma notável para potencializar o êxito das operações:
- Execução de uma máquina virtual no dispositivo infectado, permanecendo assim oculto ao software de segurança endpoint;
- Personalização do ataque após um reconhecimento detalhado do alvo, incluindo a identificação de e-mails e números de telefone de funcionários específicos, além da falsificação de chamadas de voz sobre IP (VoIP) usando o número do help desk da própria vítima;
- Iniciação do ataque somente após um período de reconhecimento de 9 dias, preparando o terreno para a infecção por ransomware.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...