Tribunal Distrital dos EUA na Louisiana é vítima de ransomware
O ataque de ransomware expôs documentos internos do tribunal e deixou seu site offline.
O Quarto Tribunal Distrital da Louisiana foi atingido com ransomware e os invasores publicaram dados judiciais na Dark Web para provar suas capacidades. O ataque, atribuído e reivindicado pelo grupo de malware “Conti”, tirou o site do tribunal do ar, junto com o da Suprema Corte da Louisiana.
O setor público é um alvo cada vez mais comum para agentes mal-intencionados no ciberespaço. De acordo com Brett Callow, analista de ameaças da Emisoft, isso marca o 207º incidente em uma organização do setor público em 2020.
Conti, o grupo por trás do ransomware Ryuk , usa a rede de distribuição de malware Trickbot para entregar a carga útil do ransomware. Como Ryuk, Conti usa uma variedade de técnicas de ofuscação e evasão para evitar a detecção, com centenas de comandos e instruções dedicados à tarefa.
