Quadrilha de ransomware fracassa em ataque a mais de 30 empresas nos EUA

15 Views
Read Time1 Minute

A empresa de segurança cibernética Symantec bloqueou um ataque de ransomware por um grupo conhecido por exigir pagamento em Bitcoin (BTC) direcionado a 30 empresas dos EUA e empresas da Fortune 500.

anúncio publicado pela empresa de segurança cibernética alega que o Evil Group, a gangue de malware por trás dos ataques, teve como alvo as infraestruturas de TI das empresas. Ainda assim, as empresas foram alertadas a tempo de impedir a implantação do ransomware. O grupo usou o ransomware WastedLocker e conseguiu violar a segurança das redes das vítimas e tentou, sem sucesso, preparar o terreno para realizar os ataques.

Quadrilha pede pagamento milionário

A Cointelegraph relatou recentemente um estudo feito pela empresa de segurança cibernética Fox-IT, uma divisão do NCC Group, alertou sobre o retorno das atividades cibercriminosas do Evil Group, após um curto período de silêncio.

A gangue é conhecida por pedir às vítimas que paguem resgates de milhões de dólares em criptomoedas como o Bitcoin. Há relatos de que o grupo estava pedindo um total combinado de US $ 10 a um número desconhecido de empresas americanas que foram atacadas recentemente.

A equipe do Targeted Attack Cloud Analytics da Symantec detectou os estágios iniciais dos ataques do WastedLocker, contando com o aprendizado de máquina avançado para identificar padrões de atividade relacionados a ataques direcionados recentes.

O Evil Group visou 31 empresas no ataque bloqueado, uma das empresas é uma subsidiária dos EUA de uma multinacional no exterior.

Setor mais afetado

A Symantec não identificou as vítimas, mas o relatório da empresa de segurança cibernética disse que o setor de manufatura foi o mais afetado, já que a gangue atacou cinco organizações relacionadas a esse setor.

Segundo a Symantec, se os invasores não tivessem sido interrompidos, “ataques bem-sucedidos poderiam levar a milhões em danos, tempo de inatividade e um possível efeito dominó nas cadeias de suprimentos”.

O Evil Group havia interrompido suas operações até janeiro de 2020 devido à acusação de supostos membros, Igor Olegovich Turashev e Maksim Viktorovich Yakubets.

FONTE: COINTELEGRAPH

0 0

Deixe uma resposta