Threats
Uma operação de ransomware recentemente identificada utiliza variantes do LockBit e do Babuk para atacar sistemas Linux e Windows
29/05/2023
|
A Symantec divulgou uma operação de ransomware recentemente identificada como Buhti e que utiliza variantes do LockBit e do Babuk para atacar sistemas Linux e Windows. A operação foi inicialmente observada em fevereiro de 2023 e tem vindo a expandir-se rapidamente desde meio de abril. A operação utiliza vulnerabilidades recentemente descobertas para acesso inicial e uma ferramenta própria para roubar ficheiros das vítimas. Num ataque recente, diz a Symantec, a operação usou uma versão ligeiramente modificada do LockBit 3.0 para atacar máquinas Windows. Anteriormente, também utilizou variantes do Babuk para atacar sistemas Linux. Esta operação também utiliza uma ferramenta própria escrita em Golang que procura ficheiros específicos nas máquinas da vítima, incluindo documentos, arquivos e apresentação, comprimindo-os num ficheiro .zip. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança referencial de comunicação de risco e crise
THREATS
CNCS lança alerta para campanhas de CEO fraud
THREATS
Maioria dos dispositivos infetados com malware são empresariais
NEWS
CISA lança sistema de análise de malware de última geração para uso público
BLUE TEAM
Warpcom assume compromisso junto de clientes com soluções alinhadas com a transformação digital e a cibersegurança
THREATS
Investigadores interrompem tentativa de aquisição credível em projetos de software open-source
THREATS
Cibercriminosos patrocinados pelo Estado exploram zero-day em firewalls
THREATS
RA World é o ataque de ransomware mais emergente
THREATS
Juniper Networks lança novas correções para vulnerabilidades
THREATS
Maioria dos dispositivos infetados com malware são empresariais
