Os especialistas do Group-IB, que trabalham na área de segurança da informação, desde março deste ano, registram ataques de um novo grupo de ransomware Shadow voltado para organizações russas. Os invasores usam ransomware e exigem de US$ 1 a US$ 2 milhões para descriptografar os dados.
Fonte da imagem: methodshop / Pixabay
De acordo com os dados disponíveis, os hackers penetram na infraestrutura de TI das vítimas por meio de serviços públicos vulneráveis. Depois disso, eles criptografam os dados usando um ransomware LockBit3 modificado, compilado a partir do código-fonte do malware que apareceu em domínio público. Se a vítima se recusar a pagar o resgate para descriptografar os dados, os invasores ameaçam liberar as informações confidenciais na dark web.
«Durante a investigação do incidente, os especialistas do Group-IB identificaram ferramentas semelhantes às usadas em ataques de um grupo desconhecido a bancos russos em 2018”, disse o Group-IB em comunicado.
Representantes da Shadow afirmam que o principal interesse para eles é o dinheiro. O relatório observa que, no ano passado, a taxa de ataques à infraestrutura de empresas russas aumentou significativamente. De acordo com especialistas, agora os hackers levam de 4 a 7 dias para decifrar, enquanto antes levava meses. Isso se deve ao surgimento de malware fácil de usar na dark web. Prevê-se também que as técnicas de ataque continuarão a ser simplificadas e a intensidade dos ataques aumentará.