Últimas notícias

Fique informado

O Brasil é o terceiro país no mundo a receber mais ataques do RansomEXX

20 de junho de 2022

Spotlight

Moedas Sociais e o Novo Marco Regulatório no Brasil

O Projeto de Lei (PL) 4.476/23, recentemente aprovado pela Comissão

8 de dezembro de 2023

Quais são as 44 principais empresas globais de segurança cibernética a serem conhecidas em 2024?

Conheça os principais fornecedores globais do mercado de segurança empresarial abrangendo uma gama de tecnologias e sistemas que precisam ser protegidos.

4 de dezembro de 2023

ICP-Brasil lança nova Cadeia Criptográfica em 2024. Por Marcelo Buz

Marcelo Buz, diretor de Identidade e Assinatura Digitais da DINAMO. A DINAMO Networks é especialista em segurança digital e criptografia.

27 de novembro de 2023

ID1FEST! Reúne a Comunidade de IAM Esta Semana em São Paulo

O “Primeiro Identity-First Festival” acontece dia 30 de novembro, a partir das 14 horas no espaço Tarantino – São Paulo. 

27 de novembro de 2023

As fraudes nos planos de saúde têm um impacto significativo no setor. Como a tecnologia pode ajudar?

As fraudes no setor de saúde suplementar causam grandes prejuízos às operadoras, que precisam arcar com os custos dos procedimentos realizados de forma irregular.

24 de novembro de 2023

Do papel ao digital: Modernização dos registros criminais com biometria

O ABIS digitaliza os registros em papel: para obter fotos e impressões digitais e um novo registro digital é criado.

8 de novembro de 2023

Netbr abre espaço para apresentações de IAM no Identity-First Festival

A Netbr, especialista em consultoria e projetos em arquitetura da identidade, programou para o final de novembro o encontro ID1FEST!

7 de novembro de 2023

White Paper – Como a tecnologia biométrica está reinventando a identificação do paciente

Atualmente é comum as instituições enfrentarem problemas quando os dados

11 de outubro de 2023

RansomEXX está vinculado ao grupo de cibercriminosos Gold Dupont, cuja motivação é financeira e tem em seu arsenal outros conhecidos malwares

 Os pesquisadores da Trend Micro, líder mundial em soluções de cibersegurança, analisaram o comportamento do RansomEXX, família de ransomware que ganhou notoriedade em 2020, após ser usado em ataques contra grandes instituições e empresas públicas e privadas, e que no ano passado derrubou as operações de uma das maiores redes do varejo brasileiro.  

Atuando no modelo Ransomware-as-a-Service (RaaS), o malware ataca tanto máquinas controladas pelo sistema Windows como os baseados em Linux, possibilitando assim o comprometimento da infraestrutura. Entre as técnicas e táticas do grupo, estão o uso do nome da organização alvo no código binário, e do nome das vítimas tanto no endereço de e-mail usado para realizar a chantagem como na extensão dos arquivos criptografados. 

RansomEXX está vinculado ao grupo de cibercriminosos Gold Dupont, cuja motivação é financeira e tem em seu arsenal outros conhecidos malwares como Cobalt Strike, Metasploit e Vatet Loader. A combinação de técnicas baseadas em memória, ferramentas legítimas do Windows e pós-intrusão contribuem muito para o sucesso das invasões.

Segundo levantamento da Trend Micro, o Brasil é o terceiro país no mundo a receber mais ataques de RansomEXX, logo atrás de Estados Unidos e França, que ocupam, respectivamente, a primeira e segunda colocação no ranking, que tem ainda Taiwan e Alemanha entre os principais alvos.   

Países com o maior número de tentativas de ataque de RansomEXX (31 de março de 2021 a 31 de março de 2022). Fonte: Trend Micro™ Smart Protection Network™

Com base nas detecções da ferramenta Trend Micro™ Smart Protection Network™, os setores mais afetados pelo grupo são a indústria, com a maior parte das tentativas de ataque, seguida de longe pelo educacional, financeiro e de tecnologia.

Setores com o maior número de tentativas de ataque (31 de março de 2021 a 31 de março de 2022). Fonte: Trend Micro™ Smart Protection Network™

O RansomEXX costuma utilizar um malspam para se infiltrar nas máquinas, fornecendo várias ferramentas e malwares antes de finalmente implantarem o ransomware. Usam, por exemplo, IcedID TrickBot, Cobalt Strike e PyXie RAT, conhecidos por outras campanhas. A estratégia facilita a contaminação do sistema e a capacidade de roubar dados e obter informações da máquina alvo.

“Para evitar estes ataques, é fundamental que as organizações e empresas tenham uma solução de segurança que contenha recursos para estabelecer uma defesa sólida contra ransomware. Umas das formas de proteção efetiva é a adoção de uma plataforma com multicamadas, para detecção de comportamentos suspeitos, que ajude a bloquear processos e ferramentas duvidosos desde o início, antes que o ransomware possa causar danos irreversíveis ao sistema”, destaca César Cândido, diretor geral da Trend Micro Brasil.

Sobre a Trend Micro

A Trend Micro, líder global em cibersegurança, ajuda a tornar o mundo mais seguro quando o assunto é troca de informações digitais. Com décadas de experiência em segurança da informação, pesquisa global de ameaças e inovação contínua, a Trend Micro protege centenas de milhares de organizações e milhões de indivíduos com soluções para redes, dispositivos, sistemas em nuvem e endpoints. As plataformas da Trend Micro oferecem uma gama poderosa de técnicas avançadas de defesa contra ameaças otimizadas para ambientes Google, Microsoft e Amazon, possibilitando respostas mais rápidas e efetivas aos riscos cibernéticos. Com 7.000 colaboradores em 65 países, a Trend Micro permite que as organizações protejam e simplifiquem o seu mundo conectado.

Cesar Candido assume direção geral da Trend Micro Brasil

Trend Micro cria unidade de negócios para tratar questões específicas das agências federais norte-americanas

Estudo da Trend Micro aponta o Brasil com um dos cinco países que mais recebem ameaças por e-mail

Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!