Vítimas de ransomware alvo de ofertas falsas de contra-ataque hacker
10 de Janeiro de 2024

Algumas organizações vitimadas pelas gangues de ransomware Royal e Akira têm sido alvo de um ator de ameaça que se apresenta como pesquisador de segurança, prometendo hackear de volta o atacante original e deletar os dados roubados das vítimas.

As operações de ransomware Royal e Akira usam a tática de extorsão dupla - criptografam os sistemas da vítima após roubar informações e ameaçam com um vazamento de dados, a menos que um resgate seja pago.

A empresa de cibersegurança Arctic Wolf diz ter investigado "vários casos" onde as vítimas dos dois grupos de ransomware que pagaram um resgate foram abordadas por um ator de ameaça que alegava ser um hacker ético ou pesquisador de segurança com profundo conhecimento na área.

O falso pesquisador ofereceu para fornecer prova de acesso aos dados roubados ainda nos servidores do atacante e disse que poderia deletar isso por uma taxa de até 5 Bitcoins (cerca de $190.000 na época).

O relatório da Arctic Wolf apresenta dois casos de outubro e novembro de 2023, onde o cibercriminoso contatou organizações que haviam sido comprometidas pelo ransomware Royal e Akira.

No primeiro caso, o golpista se passou pelo 'Ethical Side Group' (ESG) e inicialmente atribuiu equivocadamente o ataque à gangue 'TommyLeaks', mudando depois para uma narrativa que reivindicava acesso ao servidor do Royal.

É importante notar que essa vítima havia participado de negociações com o ator do ransomware um ano antes, em 2022.

No segundo incidente, o golpista usou o apelido 'xanonymoux' e ofereceu para deletar arquivos nos servidores da Akira ou fornecer acesso ao servidor do ator.

No entanto, em uma comunicação várias semanas antes da oferta de hack-back, a Akira disse que não exfiltrou nenhum dado e seu ataque apenas criptografou os sistemas violados.

A Arctic Wolf relata que a comunicação inicial via um programa de mensagens instantâneas continha dez frases comuns e o mesmo método foi usado para fornecer prova de acesso aos dados roubados.

Isso sugere que o mesmo indivíduo estava por trás de ambas as tentativas.

Os ataques de ransomware apresentam uma complexa teia de desafios para as vítimas, que vão muito além da crise imediata de dados criptografados e roubados, tendo um efeito duradouro.

Essas tentativas de golpe destacam mais um aspecto do problema multifacetado e constituem riscos adicionais que podem aumentar o ônus financeiro para as vítimas de ransomware.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...