Threats

Fortinet destaca os ransomwares mais emergentes no último mês

KageNoHitobito e DoNex são os ataques de ransomware emergente durante o mês de abril, destaca a Fortinet

20/05/2024

Fortinet destaca os ransomwares mais emergentes no último mês

Quinzenalmente, a FortiGuard Labs, da Fortinet, recolhe dados sobre as variantes de ransomware que têm vindo a evoluir na sua base de dados e na comunidade Open Source Intelligence (OSINT). O relatório “Ransomware Roundup” tem como objetivo partilhar uma breve visão sobre a evolução do panorama de ransomware.

A última edição do  “Ransomware Roundup”, referente ao mês de abril, destaca o KageNoHitobito e o DoNex como os ataques de ransomware emergentes. No que consistem, qual o impacto e quem são as principais vítimas?

O KageNoHitobito é japonês e pode ser traduzido como “povo das sombras”. As amostras do ransomware KageNoHitobito ficaram disponíveis no final de março de 2024. Tal como a maioria dos ransomwares, este encripta ficheiros nas máquinas das vítimas e exige um resgate para os desencriptar através de notas de resgate. Embora o grupo utilize o TOR para comunicar com as suas vítimas, não está disponível nenhum site de data leak, uma vez que não afirma ter roubado qualquer informação das vítimas.

As amostras do ransomware KageNoHitobito foram submetidas à análise de ficheiros por vários países: Chile, China, Cuba, Alemanha, Irão, Lituânia, Peru, Roménia, Suécia, Taiwan, Reino Unido e Estados Unidos. Isto sugere que o agente responsável pelo ransomware KageNoHitobito possa ter disponibilizado o malware em serviços de partilha de ficheiros como software falso ou cheats para jogos, atraindo as vítimas para esses locais.

No caso do DoNex é um grupo de ransomware relativamente novo, com motivações financeiras, reportado pela primeira vez no início de março de 2024. A data de criação dos ficheiros das amostras é de meados de fevereiro, pelo que o ransomware pode ter sido distribuído antes da data do primeiro relatório. Todas as vítimas do ransomware DoNex no site de data leak foram adicionadas em fevereiro.

O site de data leak do ransomware DoNex no TOR registou cinco vítimas durante a investigação da Fortinet. As organizações que alegadamente foram afetadas pelo ransomware estão localizadas na Bélgica, República Checa, Itália, Países Baixos e Estados Unidos.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº18 Junho 2024

IT SECURITY Nº18 Junho 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.