0
0
Um grupo de ameaças emergentes apelidado de Money Ransomware adotou a tática cada vez mais popular de criptografar e exfiltrar dados confidenciais de organizações e ameaçar vazá-los se a vítima se recusar a pagar.
Pesquisadores de segurança cibernética da Yoroi publicaram recentemente os indicadores de comprometimento do Money Ransomware e os resultados de sua investigação sobre as duas primeiras vítimas do grupo, uma das quais foi o Aeroporto de Bangladesh, disseram os pesquisadores.
Além das nascentes atividades de ransomware de dupla extorsão do grupo, seu malware abusa da função de API do Windows WNetAddConnection2W para estabelecer uma conexão com outros ativos de rede e se espalhar.
“Isso representa uma preocupação significativa para as organizações, pois um único sistema infectado pode resultar rapidamente em danos extensos e perda de dados”, disse o relatório da Yoroi sobre o Money Ransomware. “Para mitigar esse risco, é vital que as organizações adotem uma abordagem proativa à segurança da rede. Isso inclui corrigir e atualizar regularmente o software, empregar firewalls e outras ferramentas de segurança de rede e educar os funcionários sobre como reconhecer e evitar ataques comuns de phishing e engenharia social.”
FONTE: DARK READING