2 de abril de 2025

Prometheus: uma ameaça emergente no cenário de ransomwares

4 de junho de 2021

Informações e dados são dinheiro no século 21 e muitos cibercriminosos estão tentando capturar esse novo dinheiro. Os ataques cibernéticos aumentaram nos últimos meses e atingiram o auge da sofisticação. Ultimamente, uma dessas gangues de ransomware, chamada Prometheus, está fazendo as manchetes.

O furo

O grupo colocou à venda dados de 27 vítimas. Esses dados incluem informações de entidades governamentais no México. Esses dados foram supostamente roubados em um ataque de Compromisso de e-mail comercial (BEC) contra recursos de rede pertencentes a várias agências governamentais mexicanas. Outras vítimas nesta lista incluem:

  • Gana Nacional de Gás
  • The Nyack Hotel (EUA)
  • Centro de Excelência em Sistema Cardiovascular de Tulsa (EUA)
  • Organizações nos Emirados Árabes Unidos, Noruega, França, Suíça, Brasil, Holanda e Malásia.

Por que isso Importa?

Embora não seja viável determinar a sensibilidade e o impacto final desses vazamentos, deve-se antecipar que os dados podem ser usados ​​para fins de extorsão. Além disso, o México é um dos três países da América Latina com o maior número de incidentes cibernéticos relatados.

Possível conexão com REvil

  • Prometheus, em seu logotipo atualizado, ilustrou conexões com a gangue de ransomware REvil.
  • No entanto, este último não confirmou nenhuma conexão direta com Prometheus.
  • Os especialistas supõem que o ator da ameaça pode ser um afiliado que trabalha de forma independente.

Colocando um pouco de Luto na equação

  • Grief é um ator de ransomware menos conhecido e roubou dados de cinco organizações, uma delas no México.
  • Seu site no Tor possui proteção contra rastreamento, evitando que os pesquisadores indexem automaticamente o conteúdo.
  • Este site contém um link para o GDPR. Suspeita-se que seja uma tática de extorsão na qual os hackers motivam as vítimas a pagar um resgate antecipado para evitar possíveis consequências para as autoridades europeias.

O resultado final

Independentemente de seu tamanho, as organizações em todo o mundo estão sendo comprometidas por atores de ameaças. Organizações públicas e privadas estão sendo constantemente atacadas por atores de ransomware. Nesse cenário, a descoberta desses novos atores de ameaças certamente pressionará as posturas fracas de segurança cibernética.

Fonte: https://cyware.com/

Tags: ,

Matérias Relacionadas

Pesquisadores descobrem a família de malware Shelby que abusa do GitHub para comando e controle

1 de abril de 2025

Hackers abusam de plugins MU do WordPress para esconder código malicioso

1 de abril de 2025

Vulnerabilidade crítica no plugin ChatyPro expõe milhares de sites WordPress

6 de março de 2025

Veja mais..

Pesquisadores descobrem a família de malware Shelby que abusa do GitHub para comando e controle

1 de abril de 2025

Hackers abusam de plugins MU do WordPress para esconder código malicioso

1 de abril de 2025

Google lança duas novas ferramentas de IA para detectar golpes conversacionais em dispositivos Android

6 de março de 2025

APT28 aprimora técnicas de ofuscação com trojans HTA avançados

6 de março de 2025

Vulnerabilidade crítica no plugin ChatyPro expõe milhares de sites WordPress

6 de março de 2025