Colossus é o nome de mais um ransomware na web

Operação foi descoberta pela empresa de monitoramento ZeroFox e já tem uma vítima em seu poder
Da Redação
29/09/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A empresa de monitoramento de web ZeroFox Threat Intelligence anunciou na última sexta-feira, dia 24 de setembro de 2021, ter descoberto uma variante de ransomware que batizou com o nome de Colossus, e que afeta máquinas Windows. Nessa data, o grupo que opera o Colossus estava negociando com apenas uma vítima: é um grupo de empresas que revendem automóveis com sede nos Estados Unidos. Os operadores do ransomware, segundo a ZeroFox, parecem bastante familiares com o serviço de RaaS (ransomware as a service), se não estiverem diretamente associados a outros grupos de ransomware, já que compartilham as mesmas táticas, técnicas e procedimentos (TTPs).

O ransomware descoberto tem vários recursos, incluindo empacotamento binário e proteção por meio do Themida e recursos de evasão de sandbox. O ransomware tem um site de suporte para estabelecer comunicações com as vítimas, e provavelmente iniciou usuas operações em 20 de setembro de 2021.

Veja isso
REvil é acusado de adicionar backdoor para enganar afiliados
Call center GSS paralisado na Espanha por ransomware

O ZeroFox obteve uma nota de resgate intitulada “HOW_TO_RECOVER_FILES.Colossus.txt” de uma amostra de malware enviada para o serviço de análise de malware Hatching Triage no dia 24 de setembro de 2021. A nota continha um link com o domínio colossus [. ] suporte e uma chave de vítima para acesso a uma página privada – “Sala de suporte” – para contato com o cibercriminoso. A página aponta um grupo de concessionárias de vículos com sede nos Estados Unidos como o alvo e ameaça despejar 200 GB de dados exfiltrados se uma quantia de US$ 400.000 não for paga. Uma contagem regressiva mostra que o resgate está programado para aumentar para US$ 600.000 em três dias. Um suposto representante da empresa vítima, com o nome de usuário anônimo “USER912058085” parece ter entrado na sala de bate-papo e iniciado as negociações.

Com agências de notícias internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest