Facebook Twitter Youtube

Um terço dos CISOs de tecnologia se diz insatisfeito com salário

Log4J ainda está entre as falhas mais exploradas, diz relatório

Maioria dos ataques começa 4,76 dias após a revelação de bugs

Incidentes de segurança na nuvem sobem 154% em um ano

Fraude de IA e deepfakes são os principais desafios para os bancos

Operador do LockBit é revelado e alvo de sanções de três países

Citrix corrige falha no NetScaler semelhante ao Citrix Bleed

52 infraestruturas críticas atacadas por ransomware nos EUA

FBI chama a atenção para ataques dos ransomwares Ragnar Locker, Cuba e BlackByte
Da Redação
07/03/2022

O FBI e a CISA (agência de segurança cibernética dos EUA) publicaram hoje um alerta conjunto (teor TLP:WHITE, ou seja, divulgação não-limitada) sobre os riscos do ransomware Ragnar Locker. O título do alerta é “RagnarLocker Ransomware Indicators of Compromise” e ele informa que 52 organizações norte-americanas de infraestrutura crítica já foram atingidas por ataques desse malware. O FBI também revelou que o ransomware Cuba comprometeu desde dezembro as redes de pelo menos 49 organizações de infraestrutura crítica dos EUA , enquanto a gangue do ransomware BlackByte atingiu pelo menos outras três.

“Em janeiro de 2022, o FBI identificou pelo menos 52 entidades em 10 setores críticos de infraestrutura afetados pelo ransomware RagnarLocker, incluindo entidades nos setores críticos de manufatura, energia, serviços financeiros, governo e tecnologia da informação”, diz o alerta do FBI.

Veja isso
Veja as negociações da CWT com os operadores do Ragnar Locker
CWT paga US$ 4,5 milhões e salva 30 mil PCs do Ragnar Locker

O foco do documento é a divulgação dos indicadores de comprometimento (IOCs): o FBI tomou conhecimento do Ragnar Locker em abril de 2020. Embora o FBI tenha tomado conhecimento do Ragnar Locker pela primeira vez em abril de 2020, as cargas úteis dele foram observadas pela primeira vez em ataques meses antes, no final de dezembro de 2019.

Os operadores do Ragnar Locker encerram o software de gerenciamento remoto usado por provedores de serviços gerenciados (MSPs) para gerenciar sistemas de clientes remotamente em terminais corporativos comprometidos. Isso permite que os agentes de ameaças evitem a detecção e garantam que os administradores conectados remotamente não interfiram ou bloqueiem o processo de implantação do ransomware.

O FBI também compartilhou medidas de mitigação para bloquear tais ataques e instou fortemente as vítimas a relatar tais incidentes ao escritório local do órgão.

O alerta do FBI está no endereço abaixo:
hxxps://www.documentcloud.org/documents/21397387-ragnarlocker-ransomware-indicators-of-compromise

Com agências de notícias internacionais

Compartilhar:

Últimas Notícias

Dell sofre invasão e 49 milhões de clientes têm dados roubados

ISACA: 2/3 das empresas não sabem lidar com os riscos da IA

Zscaler coloca ambiente de teste offline após rumores de invasão

F5 corrige duas falhas críticas no BIG-IP Next Central Manager

Polônia diz ter sido alvo de hackers ligados ao Exército russo

Grupo vende dados que diz serem de unidade gaúcha da Unimed

Clique e assine a nossa Newsletter

Acompanhe em primeira mão as principais notícias de Segurança Cibernética