Threats

Ransomware emergente ligado à Coreia do Norte

Investigadores da Microsoft identificaram um ransomware emergente – intitulado H0lyGh0st – à Coreia do Norte e está a comprometer negócios de pequena e média dimensão

19/07/2022

Ransomware emergente ligado à Coreia do Norte

Os investigadores da Microsoft ligaram uma ameaça de ransomware emergente que já impactou alguns negócios de pequena e média dimensão a atores patrocinados pela Coreia do Norte.

De acordo com o Microsoft Threat Intelligence Center (MSTIC), o grupo tem estado ativo desde o último ano e autointitula-se de H0lyGh0st. Os ataques deste grupo remontam a junho de 2021.

Segundo a publicação no blog da Microsoft – publicado na última semana – o grupo conseguiu comprometer negócios de pequena e média dimensão, nomeadamente fábricas, bancos, escolas e empresas de planeamento de eventos.

O grupo utiliza ransomware para encriptar os ficheiros no dispositivo da vítima, enviando, depois, um sample dos ficheiros como prova. Segundo os investigadores, o grupo interage com as vítimas através de um site .onion e tipicamente pede o pagamento em Bitcoins para devolver o acesso à informação. O grupo promete não vender ou publicar os dados das vítimas se estas pagarem o resgate, mas utiliza dupla extorsão para pressionar o pagamento

H0lyGh0st Ransomware Coreia do Norte Microsoft