Threats
KageNoHitobito e DoNex são os ataques de ransomware emergente durante o mês de abril, destaca a Fortinet
20/05/2024
|
Quinzenalmente, a FortiGuard Labs, da Fortinet, recolhe dados sobre as variantes de ransomware que têm vindo a evoluir na sua base de dados e na comunidade Open Source Intelligence (OSINT). O relatório “Ransomware Roundup” tem como objetivo partilhar uma breve visão sobre a evolução do panorama de ransomware. A última edição do “Ransomware Roundup”, referente ao mês de abril, destaca o KageNoHitobito e o DoNex como os ataques de ransomware emergentes. No que consistem, qual o impacto e quem são as principais vítimas? O KageNoHitobito é japonês e pode ser traduzido como “povo das sombras”. As amostras do ransomware KageNoHitobito ficaram disponíveis no final de março de 2024. Tal como a maioria dos ransomwares, este encripta ficheiros nas máquinas das vítimas e exige um resgate para os desencriptar através de notas de resgate. Embora o grupo utilize o TOR para comunicar com as suas vítimas, não está disponível nenhum site de data leak, uma vez que não afirma ter roubado qualquer informação das vítimas. As amostras do ransomware KageNoHitobito foram submetidas à análise de ficheiros por vários países: Chile, China, Cuba, Alemanha, Irão, Lituânia, Peru, Roménia, Suécia, Taiwan, Reino Unido e Estados Unidos. Isto sugere que o agente responsável pelo ransomware KageNoHitobito possa ter disponibilizado o malware em serviços de partilha de ficheiros como software falso ou cheats para jogos, atraindo as vítimas para esses locais. No caso do DoNex é um grupo de ransomware relativamente novo, com motivações financeiras, reportado pela primeira vez no início de março de 2024. A data de criação dos ficheiros das amostras é de meados de fevereiro, pelo que o ransomware pode ter sido distribuído antes da data do primeiro relatório. Todas as vítimas do ransomware DoNex no site de data leak foram adicionadas em fevereiro. O site de data leak do ransomware DoNex no TOR registou cinco vítimas durante a investigação da Fortinet. As organizações que alegadamente foram afetadas pelo ransomware estão localizadas na Bélgica, República Checa, Itália, Países Baixos e Estados Unidos. |
Receba todas as novidades na sua caixa de correio!
NEWS
CrowdStrike resolve problema que impacta serviços a nível a mundial
OPINION
Reforçar a cibersegurança com NIS2
ANALYSIS
Maioria das empresas não tem fortes proteções anti-phishing
ANALYSIS
Falha na CrowdStrike impactou 8,5 milhões de dispositivos
S.LABS
Inteligência Artificial: um caminho sem retorno focado na antecipação e adaptação
THREATS
Nvidia corrige vulnerabilidade em produtos de IA e rede
THREATS
Nova tática de phishing utiliza proteções de e-mail para mascarar links
THREATS
CISA alerta para exploração de falha crítica no GeoServer GeoTools
THREATS
AT&T e Snowflake pressionadas por senadores norte-americanos
THREATS
Cibercriminosos usam vulnerabilidade de zero-day do Internet Explorer
