Conteúdo verificado
quinta-feira, 14 de novembro de 2024 às 14:11

Ataque de Malware variado do "Medusa" - BabyLockerKZ no Brasil

O Brasil está sendo atacado por uma nova variante do MedusaLocker, conhecida como BabyLockerKZ. Este malware, que visa comprometer sistemas de empresas e instituições, representa um novo desafio para a segurança cibernética no país. O ataque é uma adaptação de um ransomware, que se tornou mais focado nas movimentações financeiras, com o Brasil sendo seu principal alvo em 2024.

Características do BabyLockerKZ

  • Origem e foco geográfico: Inicialmente ativo na Europa, o malware agora se concentra na América Latina, com destaque para o Brasil.
  • Método de Ataque: Usa ferramentas de ataque bem conhecidas e binários “living-off-the-land” (LoLBins), que ajudam no roubo de credenciais e movimentações laterais dentro das redes comprometidas.
  • Modificações no MedusaLocker: A variante BabyLockerKZ apresenta diferenças significativas em relação à versão clássica do MedusaLocker, como a modificação da execução automática e a utilização de chaves adicionais no registro.

Impactos e consequências

  • Empresas e instituições como alvos pPrincipais: O malware afeta principalmente organizações, com mais de 100 vítimas por mês desde 2022, com cerca de 200 IPs comprometidos mensalmente até o primeiro trimestre de 2024.
  • Objetivo principal: O malware realiza roubo de credenciais, sequestra arquivos e realiza movimentações financeiras ilegais a partir dos computadores infectados.
  • Profissionalismo dos cibercriminosos: O ataque mostra a sofisticação dos criminosos, com uso de ferramentas avançadas como um “checker”, que facilita a descoberta de vulnerabilidades no sistema infectado.

Explicando Malware e Ransomware

Malware:

Qualquer software desenvolvido para invadir um dispositivo sem consentimento, causando danos ou facilitando outros ataques.

Ransomware:

Um tipo específico de malware que criptografa arquivos e exige um resgate para a liberação dos dados sequestrados. No caso do BabyLockerKZ, ele não só sequestra arquivos como também chantageia com o vazamento de dados sensíveis.

Características do BabyLockerKZ

  • Origem: Europa (anteriormente) e América Latina (atualmente, com foco no Brasil)
  • Tipo de Malware: Ransomware, variante do MedusaLocker
  • Objetivo principal: Roubo de credenciais e movimentações financeiras
  • Método de Ataque: Uso de LoLBins e programas de ataque conhecidos
  • Ferramentas de ataque: Checker para descobrir vulnerabilidades, binários para movimentação lateral
  • Impacto: Sequestro de arquivos e chantagem financeira
  • Alvos principais: Empresas e instituições
  • Frequência de ataques: Mais de 100 vítimas por mês desde 2022, 200 IPs comprometidos mensalmente até 2024

Vídeo: Muito dinheiro, sequestros e extorsões: RANSOMWARE está roubando o Brasil

O BabyLockerKZ representa uma ameaça crescente, com o Brasil sendo o centro de seus ataques em 2024. Com um foco em movimentações financeiras e um ataque cada vez mais sofisticado, ele reflete a evolução de táticas cibernéticas agressivas e precisa de atenção contínua. Organizações devem redobrar esforços para fortalecer suas defesas cibernéticas e mitigar os riscos de tais ataques.

Estão lendo agora

Morte assistida: A corajosa decisão de Wayne Hawkins e o debate sobre o direito de morrer com dignidadeWayne Hawkins, um americano de 80 anos, decidiu que não queria esperar pela morte lenta e dolorosa que suas doenças term...
Revolução de compras em 2023: Descubra os produtos explosivos que impulsionaram a importação de itens no Brasil!O ano de 2023 testemunhou uma transformação notável no cenário das importações brasileiras, revelando mudanças significa...
Covardia na política: Marçal e a polêmica do laudo falso – Irresponsabilidade ou manipulação?O político e empresário Marçal afirmou recentemente não ter “nenhuma ligação” com um laudo médico falso divulgado em sua...
O que é "Doxxing"? Exposição indevida de dados pessoais: Entenda o funcionamento e o que fazer caso seja vítimaO doxxing é uma prática de assédio digital em que informações pessoais ou confidenciais de uma pessoa são divulgadas sem...
Dia dos Namorados no Brasil x Valentine's Day no mundo: Por que são comemorados em datas diferentes?O Dia dos Namorados é uma das datas mais esperadas pelos casais e pelo comércio. Enquanto em grande parte do mundo a cel...
"Pegar friagem" realmente causa doenças? Infectologista desvenda mitos, riscos do frio e como se protegerA crença de que "pegar friagem" causa doenças é comum e passada por gerações, mas será que há verdade nisso? A infectolo...
O fenômeno Pablo Marçal: O que revela sobre a nova direita no BrasilPablo Marçal, inicialmente conhecido como coach motivacional e líder religioso, tornou-se uma figura central nas eleiçõe...
Infecções respiratórias em idosos: Por que são tão perigosas?As infecções respiratórias podem parecer comuns e inofensivas, mas em idosos elas representam um risco muito maior. A in...
Cruz da primeira missa no Brasil: Símbolo sagrado da fé ou herança colonial do poder? Entre a devoção e a dominaçãoEm 22 de abril de 2025, a chegada da Cruz da Primeira Missa ao Brasil reacendeu debates sobre seu significado histórico,...
Documentário "How should we then live?" : A influência do cinema dos anos 1970 na postura evangélica contra o abortoO aborto é um tema extremamente polêmico nas sociedades contemporâneas, destacando-se como um dos principais pontos de e...
Body Horror: 6 filmes inquietantes que exploram o terror corporal e vão mexer com sua menteO subgênero do terror conhecido como Body Horror (ou "horror corporal") cria um tipo de medo que é visceral e perturbado...