A FortiGuard Labs, divisão de inteligência de ameaças da Fortinet, divulgou seu relatório quinzenal “Ransomware Roundup” referente ao mês de abril de 2024.
O documento destaca o surgimento e a rápida disseminação de duas novas variantes de ransomware: KageNoHitobito e DoNex.
As novas ameaças de ransomware: KageNoHitobito e DoNex
KageNoHitobito: a sombra que criptografa dados
O KageNoHitobito, nome que em japonês significa “povo das sombras”, emergiu no cenário de ameaças cibernéticas no final de março de 2024. Sua operação segue o padrão comum aos ransomwares: criptografa arquivos nas máquinas das vítimas e exige um pagamento em criptomoedas para fornecer a chave de descriptografia. A comunicação com as vítimas é feita através da rede TOR, garantindo o anonimato dos atacantes.
Uma característica peculiar do KageNoHitobito é a ausência de um site de vazamento de dados. Diferentemente de outros grupos de ransomware, que ameaçam divulgar informações confidenciais caso o resgate não seja pago, o KageNoHitobito não faz essa alegação. Amostras do ransomware foram submetidas à análise em diversos países, incluindo Chile, China, Cuba, Alemanha, Irã, Lituânia, Peru, Romênia, Suécia, Taiwan, Reino Unido e Estados Unidos. Essa distribuição geográfica sugere que o malware pode ter sido disseminado através de plataformas de compartilhamento de arquivos, disfarçado de software legítimo ou de cheats para jogos.
DoNex: novo grupo com motivação financeira
O DoNex é um grupo de ransomware relativamente novo, cuja primeira aparição foi registrada no início de março de 2024. Entretanto, a data de criação dos arquivos do malware sugere que ele pode ter sido distribuído antes dessa data. O grupo opera um site de vazamento de dados na rede TOR, onde divulga informações de vítimas que não pagaram o resgate.
Até o momento, o site de data leak do ransomware DoNex no TOR listou cinco vítimas, localizadas na Bélgica, República Checa, Itália, Países Baixos e Estados Unidos. As informações divulgadas incluem nomes de empresas, endereços de IP e, em alguns casos, amostras de dados confidenciais.
Cenário em constante mutação
O relatório da FortiGuard Labs ressalta a importância de manter-se atualizado sobre as novas ameaças no cenário de ransomware, que está em constante evolução. A conscientização sobre os riscos e a adoção de medidas de segurança robustas são fundamentais para proteger dados e sistemas contra ataques.
Para mais informações, viste este link
Outros artigos interessantes:
