Operadores de ransomware fazem parceria com hackers para atacar organizações de alto nível

Vamos primeiro tirar as velhas notícias do caminho. Ransomware é um ninho de vespas. Bem, agora às últimas notícias. Operadores de ransomware agora estão fazendo parceria com hackers para atacar organizações de alto perfil.



O que é Ransomware?

Ransomware é um método pelo qual os cibercriminosos obtêm acesso remoto de forma antiética ao sistema de uma organização / usuário, evitam que os dados sejam acessados ​​e exigem um resgate pesado para que a organização / usuário recupere o acesso aos seus dados.

Nos últimos meses, uma horda de organizações que vão de hospitais a escolas e corporações foram atacadas por incessantes ataques de ransomware.

Uma vez que a segurança de uma organização tenha sido comprometida, a organização muitas vezes tem pouca opção a não ser pagar o resgate. A falta de repercussões suficientes fez com que novos grupos de atacantes surgissem por toda parte.

As equipes de ransomware-as-a-service (RaaS) têm crescido exponencialmente ao longo dos anos. Agora existe um grupo de atacantes cujos nomes são sinônimos de RaaS e causam medo nas organizações.

Para adicionar a isso, também existem agora vários desafiadores ao trono que subiram mais fortes, tendo aprendido com seus erros do passado.

Uma área que por muito tempo permaneceu um enigma está agora sendo iluminada, onde os operadores de Ransomware procuram fazer parceria com os hackers.

Nível 3: o novo garoto do quarteirão

Como pode ser visto na tabela abaixo, as equipes mais novas dificilmente têm realizações dignas de nota até o momento e nem mantêm um blog sobre seus ataques.

NomeData descobertaIncidentes NotáveisMercados VendidosBlog
CVartek.u45Mar-20NenhumTorumNão
exorcistaJul-20NenhumXSSNão
GothmogJul-20NenhumExplorarNão
LolkekJul-20NenhumXSSNão
Muito amorAbr-20NenhumXSSNão
Nemty20 de fevereiro1XSSsim
PressaJul-20NenhumXSSNão
Wally20 de fevereiroNenhumNuloNão
XINOFJul-20NenhumCanal de telegrama privadoNão
Zeoticus1.0 de dezembro de 2019, 2.0 de setembro de 2020NenhumXSS / canais privadosNão

Nível 2: Os Desafiantes ao Trono

 Eles foram vinculados a alguns ataques confirmados e conseguiram nomear e envergonhar as vítimas que se recusaram a pagar o resgate.

NomeData descoberta Reivindicações de ataqueMercados VendidosBlog
AvaddonMar-20 Menos de 10Explorarsim
Conti20 de agosto 142Privadosim
ClopMar-20 Mais de 10N / Dsim
Lado escuro20 de agosto Menos de 5Explorarsim
Pysa / Mespinoza20 de agosto Acima de 40N / Dsim
RagnarDez-19 Acima de 25Explorarsim
RanzyOut-20 1Exploit e XSSsim
SunCryptOut-19 Mais de 20Mazafakasim
Thanos20 de agosto Mais de 5IncursãoNão

Nível I: as potências

São variantes responsáveis ​​por um grande número de ataques. Essas variantes geraram milhões de dólares em resgates.

DoppelPaymer - existe desde 2019. Florence City, no Alabama, foi afetada por isso alguns meses atrás e foi abordada em detalhes aqui .

Eregor / Maze - A equipe por trás de Maze anunciou recentemente o encerramento de suas operações, tendo causado estragos nos sistemas de segurança da gigante de TI Cognizant no início do ano.

Netwalker - detectado pela primeira vez em setembro de 2019 e, desde então, ganhou destaque muito rapidamente. Recentemente, ele recorreu ao uso de e-mails de phishing para alavancar o medo do COVID-19 para instalar seu malware no sistema da vítima.

REvil - detectado pela primeira vez em abril de 2019, e é uma das equipes mais ativas da história recente, levando o crédito por ataques ao provedor de serviços financeiros baseado no Reino Unido Travelex e várias outras empresas de entretenimento e mídia.

Ryuk - O nome que causa medo em todas as organizações. Este ano, Ryuk ameaçou o setor de saúde dos EUA de forma massiva

As novas crianças no quarteirão serão apenas um espinho no lado ou acabarão se tornando uma potência? Será que os desafiadores ao trono derrubarão os poderes atuais ou serão simplesmente postos de lado? Só podemos esperar e assistir.