Uma campanha fraudulenta de oportunidades de emprego com criptomoedas, que serve como fachada para o disparo de ransomware
A ISH Tecnologia, empresa de capital 100% nacional, líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas, divulga um relatório mensal onde aponta as principais vulnerabilidades e ameaças digitais encontradas pela sua equipe de pesquisa e avaliação de riscos no mês de fevereiro.
No último mês, destacaram-se uma campanha fraudulenta de oportunidades de emprego com criptomoedas, que serve como fachada para o disparo de um malware, além de novos grupos de ransomware, com as mais variadas formas de atuação.
Confira:
Enigma Infostealer
Os pesquisadores identificaram uma campanha ativa que se utiliza de um falso pretexto de oportunidades de emprego no setor de criptomoedas, que tem como real objetivo a instalação e propagação de um malware, conhecido como Enigma.
A infecção se inicia com o envio de um anexo de tipo RAR, que possui dois arquivos, denominados “perguntas da entrevista” e “condições de entrevista”.
O arquivo de texto que contém perguntas aparenta ser legítimo, com questões como “como surgiu seu interesse em criptomoedas?”, ou “quais os riscos de se investir nesse mercado?” Porém o outro arquivo executável é o artefato malicioso.
Isso, no entanto, serve apenas para legitimar os arquivos, e desviar a atenção das vítimas do segundo documento.
Este, malicioso, inicia a execução do malware, um infostealer que pode roubar informações como senhas e dados bancários.
Uma vez executado, o loader do Enigma inicia o registro, e parte para o próximo estágio do ataque.
Vis Vendetta — antigo ransomware repaginado
O monitoramento da ISH de sites de operadores de ransomware revelou uma movimentação do já conhecido ransomware Cuba, que arrecadou mais de 60 milhões de dólares em pedidos de resgate em 2022, atuando sob um novo nome, “Vis Vendetta”.
O Cuba se tornou notório por não informar às vítimas que foram invadidas, e disponibilizar alguns dados roubados para download gratuito.
Seus principais alvos foram instituições ligadas a Finanças, Saúde e Tecnologia da Informação, além de instalações governamentais.
A Inteligência da ISH acredita que se trata de um projeto antigo sendo retomado por alguns fatores: o domínio utilizado é o mesmo, e a página redirecionada utiliza o mesmo método de descrição das vítimas, exibindo figuras do personagem da obra “V de Vingança”, em vez de figuras políticas cubanas, como era feito anteriormente.
Cl0p
Em dezembro de 2022, foi identificado pela primeira vez uma variante do já conhecido ransomware Cl0p, supostamente envolvido num ataque ocorrido no fim do ano passado em uma universidade colombiana.
As versões utilizadas pelos operadores do Cl0p para Windows utilizam um gerador de números pseudoaleatórios para gerar uma chave de criptografia dos arquivos roubados.
No entanto, na versão de Linux, foi detectada uma lógica defeituosa, que permite a recuperação total dos dados sem pagar por um descriptografador.
A empresa norte-americana de segurança SentinelOne conseguiu criar um êxito um arquivo em Python que realiza gratuitamente a descriptografia dos arquivos atingidos.
Nevada
Trata-se de uma nova família de ransomwares. Os atores por trás desse projeto possuem uma plataforma afiliada introduzida em fóruns, onde compartilham os detalhes do ataque, e buscam atrair novos afiliados.
Segundo a própria descrição do grupo, trata-se de um tipo de ataque que reúne “as melhores partes” de outras plataformas RaaS (ransomware as a service — ransomware como serviço) já encerrados, compilando-os para ressurgir como uma nova e mais perigosa ameaça.
Em um post nestes fóruns, um dos atores maliciosos detalhou as condições atraentes e competitivas para possíveis novos membros. 85% do valor roubado fica com o afiliado, podendo chegar a 90%.
Sobre a ISH
A ISH Tecnologia, fundada em 1996, é uma empresa líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas.
Ocupa a 34ª posição no ranking das 250 principais provedoras de serviços de segurança gerenciados do mundo, publicado pela MSSP Alert.
Com mais de 800 profissionais especializados, tem entre seus clientes algumas das maiores empresas do Brasil, incluindo bancos, fintechs, instituições financeiras, varejistas, atacadistas, empresas da área de saúde e órgãos públicos. A matriz fica em Vitória (ES), e a empresa mantém filiais em São Paulo, Rio de Janeiro, Belo Horizonte, Brasília, Curitiba, Goiânia e Pernambuco e subsidiária nos EUA.
Como enfrentar o desafio de empregos cibernéticos
Cibersegurança na busca por trabalho: 5 sinais de que uma oferta de emprego é falsa
Seguro desemprego com certificado digital: como fazer o requerimento
Cresce o número de pessoas à procura de emprego na Darknet
Acompanhe também artigos sobre Criptoativos aqui no Crypto ID.
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.
