Sophos identifica malware BUER que entrega ransomware

Views: 349
0 0
Read Time:1 Minute, 36 Second

Os serviços sophos Rapid Response que foram introduzidos recentemente para neutralizar ataques cibernéticos identificaram um novo malware na natureza. Apelidado de Buer, diz-se que o malware está fornecendo ransomware para PCs microsoft Windows.

De acordo com a descoberta feita pelos pesquisadores de segurança da Sophos, Buer é conhecido por atingir vítimas através de ataques de phishing que, em seguida, é controlado remotamente por seus desenvolvedores para fornecer cargas, como malware criptografador de arquivos.

“O tempo é um fator crítico quando uma ameaça cibernética atinge uma rede como cada segundo de contagem entre o tempo de compromisso inicial e a neutralização no ciclo de vida de ataque”, disse Joe Levy, diretor de tecnologia da Sophos.

Buer foi identificado pela equipe sophos rapid response enquanto neutralizava os efeitos das novas ferramentas, técnicas e procedimentos impulsionados por aqueles ligados à distribuição do ransomware RYUK.

Nota 1- A equipe sophos rapid response é um serviço de resposta a incidentes primeiro do setor que ajuda a rastrear e neutralizar os ataques em seu período de 45 dias de engajamento. E como parte deste serviço, ele oferece uma equipe dedicada 24 horas por dia, 7 dias por semana, de respondentes de incidentes, caçadores de ameaças e analistas de ameaças para bloquear ataques cibernéticos e se livrar de adversários das redes, reduzindo custos e reduzindo o tempo de recuperação de dados.

Nota 2- O malware Buer foi detectado na natureza desde agosto de 2019 e está sendo distribuído através de campanhas de e-mail.

Nota 3- Um ransomware é um tipo de malware que criptografa um banco de dados até que um resgate seja pago. Alguns ransomwares espalhando gangues primeiro roubam uma parte dos dados e depois bloqueiam o banco de dados do acesso até que um resgate seja pago. E se a vítima não pagar o resgate, então esses dados são vendidos na dark web para benefícios monetários.

FONTE: CYBERSECURITY INSIDERS

POSTS RELACIONADOS