0
0
Operação foi descoberta pela empresa de monitoramento ZeroFox e já tem uma vítima em seu poder
A empresa de monitoramento de web ZeroFox Threat Intelligence anunciou na última sexta-feira, dia 24 de setembro de 2021, ter descoberto uma variante de ransomware que batizou com o nome de Colossus, e que afeta máquinas Windows. Nessa data, o grupo que opera o Colossus estava negociando com apenas uma vítima: é um grupo de empresas que revendem automóveis com sede nos Estados Unidos. Os operadores do ransomware, segundo a ZeroFox, parecem bastante familiares com o serviço de RaaS (ransomware as a service), se não estiverem diretamente associados a outros grupos de ransomware, já que compartilham as mesmas táticas, técnicas e procedimentos (TTPs).
O ransomware descoberto tem vários recursos, incluindo empacotamento binário e proteção por meio do Themida e recursos de evasão de sandbox. O ransomware tem um site de suporte para estabelecer comunicações com as vítimas, e provavelmente iniciou usuas operações em 20 de setembro de 2021.
O ZeroFox obteve uma nota de resgate intitulada “HOW_TO_RECOVER_FILES.Colossus.txt” de uma amostra de malware enviada para o serviço de análise de malware Hatching Triage no dia 24 de setembro de 2021. A nota continha um link com o domínio colossus [. ] suporte e uma chave de vítima para acesso a uma página privada – “Sala de suporte” – para contato com o cibercriminoso. A página aponta um grupo de concessionárias de vículos com sede nos Estados Unidos como o alvo e ameaça despejar 200 GB de dados exfiltrados se uma quantia de US$ 400.000 não for paga. Uma contagem regressiva mostra que o resgate está programado para aumentar para US$ 600.000 em três dias. Um suposto representante da empresa vítima, com o nome de usuário anônimo “USER912058085” parece ter entrado na sala de bate-papo e iniciado as negociações.
FONTE: CISO ADVISOR