0
0
E-mails avisam as vítimas de que o grupo conseguiu comprometer sua rede corporativa e roubou informações confidenciais
Diversas organizações nos setores de petróleo, gás e alimentos receberam e-mails ameaçadores de cibercriminosos que supostamente são os operadores do ransomware DarkSide. De acordo com pesquisadores da Trend Micro que analisaram as mensagens, os criminosos estão usando o nome do ransomware DarkSide para lançar uma campanha de intimidação. Em e-mails, eles avisam as vítimas de que o grupo conseguiu comprometer sua rede corporativa e roubou informações confidenciais. Os dados roubados deverão ser publicados, a menos que a empresa pague um resgate de 100 bitcoins (cerca de US$ 3,8 milhões).
O DarkSide geralmente fornece provas de que houve roubo de dados confidenciais; porém, em um dos ataques mais recentes eles não forneceram essas provas. Os organizadores da atual campanha também cometeram o erro de mencionar em e-mails supostos ataques DarkSide anteriores, que recentemente se tornaram populares nas manchetes da mídia. Assim, as mensagens indicam um ataque ao maior produtor mundial de carnes, a JBS, só que esse incidente foi oficialmente associado ao grupo REvil (Sodinokibi), e não ao DarkSide.
Conforme observado por especialistas, os operadores do DarkSide geralmente exigem de US$ 200 mil a US$ 2 milhões, e não os quase US$ 4 milhões como acontece na campanha investigada.
A campanha enviou e-mails para empresas no Japão, Argentina, Austrália, Canadá, Índia e Estados Unidos, China, Colômbia, México, Holanda, Tailândia e Reino Unido.
FONTE: CISO ADVISOR