A FortiGuard Labs, equipa de investigação da Fortinet, lançou o mais recente relatório “Ransomware Roundup”, no qual destaca o ransomware Underground como uma nova e emergente ameaça no mundo digital.
O documento analisa a evolução das variantes de ransomware, utilizando dados internos e informações da comunidade Open Source Intelligence (OSINT).
Deteção inicial e método de ataque do ransomware Underground
As primeiras amostras do ransomware Underground foram identificadas em julho de 2023, através de serviços públicos de verificação de ficheiros. Este período coincide com a divulgação da primeira vítima num site de vazamento de dados a 13 de julho de 2023.
O Underground funciona de forma semelhante a outros ransomwares, encriptando ficheiros em computadores com sistema operativo Windows e exigindo um resgate para a sua desencriptação.
Associação ao grupo RomCom
Relatórios recentes ligam o ransomware Underground ao grupo de ameaças RomCom, também conhecido como Storm-0978, sediado na Rússia. Este grupo é conhecido por explorar a vulnerabilidade CVE-2023-36884, relacionada com o Microsoft Office e Windows HTML. Além disso, pode utilizar outros vetores de ataque comuns, como emails maliciosos ou a compra de acesso inicial através de intermediários.
Vítimas e alcance geográfico
O ransomware Underground mantém um site onde publica informações e dados roubados das suas vítimas. Até ao momento, estão listadas 16 entidades afetadas, principalmente nos Estados Unidos, Alemanha, Espanha, França, Coreia do Sul, Taiwan, Singapura e Canadá. A vítima mais recente foi adicionada em 3 de julho de 2024.
Mais informações neste link.
Outros artigos interessantes:
