O grupo cibercriminoso Black Suit, que opera o ransomware Royal, afirmou na tarde de quinta-feira (19) que teve sucesso ao infectar "uma divisão do governo". Nos detalhes da publicação, é dito que essa divisão seria a "Presidência da República".
- Atualização às 19h17: a Secretaria da Presidência da República, em contato com o TecMundo, negou que qualquer ataque tenha sido realizado aos sistemas da Presidência da República
Em seu site, o Black Suit ainda delimita que as informações recolhidas são "administrativas". Ainda não existem mais informações sobre o caso, revelada por Dominic Alvieri, no X.
Black Suit aka Royal Ransomware posted a division of the Government of Brazil. Details to follow…
— Dominic Alvieri (@AlvieriD) October 19, 2023
/gov.br @govbr #Brasil pic.twitter.com/pcIABonKJb
Em maio deste ano, o CTIR Gov (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo) recebeu informações a respeito de uma nova onda de ataques de ransomware, usando uma variante denominada "Royal Ransomware".
Segundo o Instituto Federal de São Paulo, "esta variante, com incidentes identificados pelo menos desde setembro de 2022, utiliza ataques de phishing com arquivos PDF infectados para ganhar acesso à rede, além de explorar vulnerabilidades em protocolos inseguros, como RDP.
Credenciais de VPN também são utilizadas como vetor inicial de ataque. Além das redes tradicionais baseadas no sistema Windows, o Royal Ransomware também tem como alvos os sistemas Linux e servidores ESXi, podendo também impactar datacenters corporativos. A operação do Ransomware envolve a utilização de diferentes recursos de tunelamento para comunicação com servidores de comando e controle.
Desta forma, os criminosos conseguem baixar e instalar diversas ferramentas que permitem movimentação lateral e persistência, assim permitindo que o controlador do domínio execute operações avançadas na rede.
Além da criptografia de arquivos, o ransomware realiza o esquema de dupla extorsão, executando exfiltração de dados corporativos e ameaçando divulgá-los publicamente, caso a vítima não pague o resgate solicitado".
O que é ransomware?
Ransomware é um "sequestrador do mundo digital". Um software malicioso que, ao entrar no dispositivo, criptografa arquivos e pede um dinheiro como resgate. É comum que grupos cibercriminosos, após realizar o recolhimento dos arquivos criptografados pelo ransomware, façam chantagem com ameaças de vazamento de dados para forçar o pagamento.
Para se proteger, é necessário manter sistemas operacionais atualizados, além de ativar um fator de autenticação via app terceiro em todas as contas e backups constantes de sistema.
Categorias
