Conteúdo verificado
quinta-feira, 14 de novembro de 2024 às 14:11

Ataque de Malware variado do "Medusa" - BabyLockerKZ no Brasil

O Brasil está sendo atacado por uma nova variante do MedusaLocker, conhecida como BabyLockerKZ. Este malware, que visa comprometer sistemas de empresas e instituições, representa um novo desafio para a segurança cibernética no país. O ataque é uma adaptação de um ransomware, que se tornou mais focado nas movimentações financeiras, com o Brasil sendo seu principal alvo em 2024.

Características do BabyLockerKZ

  • Origem e foco geográfico: Inicialmente ativo na Europa, o malware agora se concentra na América Latina, com destaque para o Brasil.
  • Método de Ataque: Usa ferramentas de ataque bem conhecidas e binários “living-off-the-land” (LoLBins), que ajudam no roubo de credenciais e movimentações laterais dentro das redes comprometidas.
  • Modificações no MedusaLocker: A variante BabyLockerKZ apresenta diferenças significativas em relação à versão clássica do MedusaLocker, como a modificação da execução automática e a utilização de chaves adicionais no registro.

Impactos e consequências

  • Empresas e instituições como alvos pPrincipais: O malware afeta principalmente organizações, com mais de 100 vítimas por mês desde 2022, com cerca de 200 IPs comprometidos mensalmente até o primeiro trimestre de 2024.
  • Objetivo principal: O malware realiza roubo de credenciais, sequestra arquivos e realiza movimentações financeiras ilegais a partir dos computadores infectados.
  • Profissionalismo dos cibercriminosos: O ataque mostra a sofisticação dos criminosos, com uso de ferramentas avançadas como um “checker”, que facilita a descoberta de vulnerabilidades no sistema infectado.

Explicando Malware e Ransomware

Malware:

Qualquer software desenvolvido para invadir um dispositivo sem consentimento, causando danos ou facilitando outros ataques.

Ransomware:

Um tipo específico de malware que criptografa arquivos e exige um resgate para a liberação dos dados sequestrados. No caso do BabyLockerKZ, ele não só sequestra arquivos como também chantageia com o vazamento de dados sensíveis.

Características do BabyLockerKZ

  • Origem: Europa (anteriormente) e América Latina (atualmente, com foco no Brasil)
  • Tipo de Malware: Ransomware, variante do MedusaLocker
  • Objetivo principal: Roubo de credenciais e movimentações financeiras
  • Método de Ataque: Uso de LoLBins e programas de ataque conhecidos
  • Ferramentas de ataque: Checker para descobrir vulnerabilidades, binários para movimentação lateral
  • Impacto: Sequestro de arquivos e chantagem financeira
  • Alvos principais: Empresas e instituições
  • Frequência de ataques: Mais de 100 vítimas por mês desde 2022, 200 IPs comprometidos mensalmente até 2024

Vídeo: Muito dinheiro, sequestros e extorsões: RANSOMWARE está roubando o Brasil

O BabyLockerKZ representa uma ameaça crescente, com o Brasil sendo o centro de seus ataques em 2024. Com um foco em movimentações financeiras e um ataque cada vez mais sofisticado, ele reflete a evolução de táticas cibernéticas agressivas e precisa de atenção contínua. Organizações devem redobrar esforços para fortalecer suas defesas cibernéticas e mitigar os riscos de tais ataques.

Estão lendo agora

Lava Jato: STF anula penas, mas efeitos políticos permanecem — O que isso significa para o futuro da corrupção no Brasil?A recente decisão do Supremo Tribunal Federal (STF) de anular condenações da Lava Jato, incluindo as penas de José Dirce...
Stray: O jogo do gato que encantou Hollywood - Agora nas telasO aclamado jogo "Stray", da Annapurna Interactive, que cativou os jogadores ao permitir que eles assumissem o papel de u...
Hidrolipo: O que é e quais são os riscos?A hidrolipo, também conhecida como "lipoaspiração úmida", é uma técnica estética voltada à remoção de gordura localizada...
Como sobreviver ao calor sem ar condicionado: Estratégias cientificamente comprovadas para um verão mais confortávelEmbora o Brasil já esteja enfrentando altas temperaturas, em muitos países a estação mais quente ainda está por vir. Não...
O que rolou no Summer Game Fest 2025? Resident Evil 9, Atomic Heart 2 e todas as novidades - ConfiraO Summer Game Fest 2025https://www.summergamefest.com/, realizado em Los Angeles (EUA) nesta sexta-feira (6/06), consoli...
Portugal expulsa 34 mil imigrantes: Por que 5 mil brasileiros precisam deixar o país? Entenda a polêmicaPortugal, conhecido por sua histórica abertura à imigração, anunciou em junho de 2025 a expulsão de 33.983 estrangeiros ...
SpaceX, liderada por Elon Musk, rompe 2 anos de prejuízo com lucro de US$ 55 Milhões no primeiro trimestreA SpaceX, empresa de Elon Musk, gerou US$ 55 milhões de lucro e US$ 1,5 bilhão em receita no primeiro trimestre de 2023,...
ChatGPT cria imagens grátis: Veja como usar a IA para fotos incríveis, limitações e vantagensA OpenAI anunciou a liberação da função de geração de imagens no ChatGPT para todos os usuários, incluindo aqueles da mo...
Tamoxifeno: A 'Pílula do dia seguinte' que desafia o câncer de mamaA história começa em 1962, quando a empresa Imperial Chemical Industries (ICI) estava testando um composto chamado ICI46...
Kings League Brazil: Kaká quer final no Maracanã expansão do Futebol Society no BrasilA Kings League Brazil, projeto que traz ao Brasil o inovador formato de futebol society idealizado por Gerard Piqué, est...
Multiplayer gratuito do clássico "Crash Team Racing" no PC - ConfiraO clássico jogo de corrida Crash Team Racing, originalmente lançado para PlayStation 1, acaba de receber uma atualização...