Notícias
Hackers usam novo método para espalhar trojan de acesso remoto
Em março, a educação/pesquisa se manteve como o setor mais atacado em nível mundial, seguido pelo governo/forças armadas e comunicações. Já no Brasil, os três setores no ranking nacional mais visados por ciberataques durante o mês de março foram comunicações, saúde e transportes.
Principais grupos de ransomware
Esta seção apresenta informações derivadas de quase 200 “sites de vergonha” de ransomware operados por grupos de ransomware de dupla extorsão. Os cibercriminosos utilizam estes sites para aumentar a pressão sobre as vítimas que não pagam o resgate imediatamente.
Os dados desses “sites da vergonha” têm as suas próprias tendências, mas ainda assim fornecem informações importantes sobre o ecossistema do ransomware, que é atualmente o risco número um às organizações.
O LockBit3 foi o grupo de ransomware mais prevalente no mês passado, responsável por 12% dos ataques publicados, seguido pelo Play com 10% e Black Basta com 9%.
1.LockBit3 – LockBit3 é um ransomware que opera em um modelo de ransomware como serviço (RaaS) e foi relatado pela primeira vez em setembro de 2019. O LockBit3 tem como alvo grandes empresas e entidades governamentais de vários países e não tem como alvo indivíduos na Rússia ou na Comunidade de Estados Independentes.
2.Play – Play é o nome de um programa do tipo ransomware. O malware classificado como tal opera criptografando dados e exigindo resgates para a descriptografia.
3.Black Basta – O ransomware Black Basta foi observado pela primeira vez em 2022 e opera como RaaS. Os operadores de ameaças por trás dele têm como alvo principalmente organizações e indivíduos, explorando vulnerabilidades de RDP (Remote Desktop Protocol) e e-mails de phishing para entregar o ransomware.
Principais malwares de março no Brasil
No mês passado, o ranking de ameaças do Brasil contou com o Qbot não largando a liderança do ranking (já indicada desde janeiro deste ano) com impacto de 7,93%; em segundo lugar, o cavalo de Troia AsyncRat cujo impacto foi de 3,29%; enquanto o NJRat também manteve seu terceiro lugar (como em fevereiro) com impacto de 3,23%.
Créditos: CISO Advisor
