52 infraestruturas críticas atacadas por ransomware nos EUA

Da Redação
07/03/2022

O FBI e a CISA (agência de segurança cibernética dos EUA) publicaram hoje um alerta conjunto (teor TLP:WHITE, ou seja, divulgação não-limitada) sobre os riscos do ransomware Ragnar Locker. O título do alerta é “RagnarLocker Ransomware Indicators of Compromise” e ele informa que 52 organizações norte-americanas de infraestrutura crítica já foram atingidas por ataques desse malware. O FBI também revelou que o ransomware Cuba comprometeu desde dezembro as redes de pelo menos 49 organizações de infraestrutura crítica dos EUA , enquanto a gangue do ransomware BlackByte atingiu pelo menos outras três.

“Em janeiro de 2022, o FBI identificou pelo menos 52 entidades em 10 setores críticos de infraestrutura afetados pelo ransomware RagnarLocker, incluindo entidades nos setores críticos de manufatura, energia, serviços financeiros, governo e tecnologia da informação”, diz o alerta do FBI.

Veja isso
Veja as negociações da CWT com os operadores do Ragnar Locker
CWT paga US$ 4,5 milhões e salva 30 mil PCs do Ragnar Locker

O foco do documento é a divulgação dos indicadores de comprometimento (IOCs): o FBI tomou conhecimento do Ragnar Locker em abril de 2020. Embora o FBI tenha tomado conhecimento do Ragnar Locker pela primeira vez em abril de 2020, as cargas úteis dele foram observadas pela primeira vez em ataques meses antes, no final de dezembro de 2019.

Os operadores do Ragnar Locker encerram o software de gerenciamento remoto usado por provedores de serviços gerenciados (MSPs) para gerenciar sistemas de clientes remotamente em terminais corporativos comprometidos. Isso permite que os agentes de ameaças evitem a detecção e garantam que os administradores conectados remotamente não interfiram ou bloqueiem o processo de implantação do ransomware.

O FBI também compartilhou medidas de mitigação para bloquear tais ataques e instou fortemente as vítimas a relatar tais incidentes ao escritório local do órgão.

O alerta do FBI está no endereço abaixo:
hxxps://www.documentcloud.org/documents/21397387-ragnarlocker-ransomware-indicators-of-compromise

Com agências de notícias internacionais

Compartilhar: