Imagem portal Notícias
Conteúdo verificado
quinta-feira, 14 de novembro de 2024 às 14:11

Ataque de Malware variado do "Medusa" - BabyLockerKZ no Brasil

O Brasil está sendo atacado por uma nova variante do MedusaLocker, conhecida como BabyLockerKZ. Este malware, que visa comprometer sistemas de empresas e instituições, representa um novo desafio para a segurança cibernética no país. O ataque é uma adaptação de um ransomware, que se tornou mais focado nas movimentações financeiras, com o Brasil sendo seu principal alvo em 2024.

Características do BabyLockerKZ

  • Origem e foco geográfico: Inicialmente ativo na Europa, o malware agora se concentra na América Latina, com destaque para o Brasil.
  • Método de Ataque: Usa ferramentas de ataque bem conhecidas e binários “living-off-the-land” (LoLBins), que ajudam no roubo de credenciais e movimentações laterais dentro das redes comprometidas.
  • Modificações no MedusaLocker: A variante BabyLockerKZ apresenta diferenças significativas em relação à versão clássica do MedusaLocker, como a modificação da execução automática e a utilização de chaves adicionais no registro.

Impactos e consequências

  • Empresas e instituições como alvos pPrincipais: O malware afeta principalmente organizações, com mais de 100 vítimas por mês desde 2022, com cerca de 200 IPs comprometidos mensalmente até o primeiro trimestre de 2024.
  • Objetivo principal: O malware realiza roubo de credenciais, sequestra arquivos e realiza movimentações financeiras ilegais a partir dos computadores infectados.
  • Profissionalismo dos cibercriminosos: O ataque mostra a sofisticação dos criminosos, com uso de ferramentas avançadas como um “checker”, que facilita a descoberta de vulnerabilidades no sistema infectado.

Explicando Malware e Ransomware

Malware:

Qualquer software desenvolvido para invadir um dispositivo sem consentimento, causando danos ou facilitando outros ataques.

Ransomware:

Um tipo específico de malware que criptografa arquivos e exige um resgate para a liberação dos dados sequestrados. No caso do BabyLockerKZ, ele não só sequestra arquivos como também chantageia com o vazamento de dados sensíveis.

Características do BabyLockerKZ

  • Origem: Europa (anteriormente) e América Latina (atualmente, com foco no Brasil)
  • Tipo de Malware: Ransomware, variante do MedusaLocker
  • Objetivo principal: Roubo de credenciais e movimentações financeiras
  • Método de Ataque: Uso de LoLBins e programas de ataque conhecidos
  • Ferramentas de ataque: Checker para descobrir vulnerabilidades, binários para movimentação lateral
  • Impacto: Sequestro de arquivos e chantagem financeira
  • Alvos principais: Empresas e instituições
  • Frequência de ataques: Mais de 100 vítimas por mês desde 2022, 200 IPs comprometidos mensalmente até 2024

Vídeo: Muito dinheiro, sequestros e extorsões: RANSOMWARE está roubando o Brasil

O BabyLockerKZ representa uma ameaça crescente, com o Brasil sendo o centro de seus ataques em 2024. Com um foco em movimentações financeiras e um ataque cada vez mais sofisticado, ele reflete a evolução de táticas cibernéticas agressivas e precisa de atenção contínua. Organizações devem redobrar esforços para fortalecer suas defesas cibernéticas e mitigar os riscos de tais ataques.

Estão lendo agora

Alerta para medicamentos de perda de peso: O que acontece quando você para de tomar medicamentos como Ozempic ou Mounjaro?Os medicamentos Ozempic e Mounjaro são amplamente utilizados para ajudar na perda de peso, sendo muito eficazes para a m...
Saúde
A presença do Yin Yang desvendada em revolucionário método de visualização de emaranhamento quânticoUm avanço científico notável ocorreu com a criação de um inovador método de visualização da função de onda de fótons ema...
Ciência
Quarteto Fantástico: Primeiros Passos : Novo tailer revela surfista prateada, poderes da família e ameaça de Galactus no MCUO universo cinematográfico da Marvel (MCU) continua a se expandir, e um dos filmes mais aguardados é Quarteto fantástico...
Entretenimento
Entenda o "Wollying": O bullying entre mulheresO termo "wollying" é a combinação de duas palavras em inglês: "woman" (mulher) e "bullying". Refere-se à intimidação sis...
Política
Israel retoma ataques ao Líbano: Alerta para civis e conflito com o HezbollahNo dia 23 de setembro de 2024, as Forças de Defesa de Israel (FDI) retomaram ataques intensos contra o Hezbollah, um gru...
Política
Análise: Ação de Trump e Rumble contra Alexandre de Moraes - O que pode de fato acontecer?O grupo de mídia do ex-presidente dos Estados Unidos, Donald Trump, junto com a plataforma de vídeos Rumble, entrou com ...
Política
Top séries e filmes para fãs de "Cobra Kai": Dicas que achamos que pode gostar e onde assistir em streaming - ConfiraSe você é fã de Cobra Kai, a série que revive o universo de Karate Kid, com seu equilíbrio entre drama, humor e cenas de...
Entretenimento
Bomba sexual no OnlyFans: Exploração, prejuízos financeiros e traumas rmocionais escondidos na plataformaO OnlyFans, plataforma que ganhou grande destaque como um espaço onde criadores podem vender conteúdos exclusivos para f...
Sociedade
"Eu, Capitão": Uma história de coragem - Indicado para o Oscar representando a Itália, chega aos cinemas brasileiros"Eu, Capitão" narra a jornada de dois jovens senegaleses, Seydou e Moussa, que deixam sua terra natal em busca de uma vi...
Entretenimento
Por que os oceanos da Terra já foram verdes? A ciência por trás da mudança de cor dos mares e o futuro dos oceanosQuase três quartos da superfície terrestre são cobertos por oceanos, dando ao nosso planeta sua icônica aparência azul q...
Ciência
Empresa demite todos os programadores para usar IA – Dias depois, entra em desespero: O que deu errado?O impacto da inteligência artificial (IA) no mercado de trabalho tem gerado debates acalorados, e muitas empresas tentam...
Tecnologia