Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m
ransomware.jpg

Colossus é o nome de mais um ransomware na web

Operação foi descoberta pela empresa de monitoramento ZeroFox e já tem uma vítima em seu poder
Da Redação
29/09/2021

A empresa de monitoramento de web ZeroFox Threat Intelligence anunciou na última sexta-feira, dia 24 de setembro de 2021, ter descoberto uma variante de ransomware que batizou com o nome de Colossus, e que afeta máquinas Windows. Nessa data, o grupo que opera o Colossus estava negociando com apenas uma vítima: é um grupo de empresas que revendem automóveis com sede nos Estados Unidos. Os operadores do ransomware, segundo a ZeroFox, parecem bastante familiares com o serviço de RaaS (ransomware as a service), se não estiverem diretamente associados a outros grupos de ransomware, já que compartilham as mesmas táticas, técnicas e procedimentos (TTPs).

O ransomware descoberto tem vários recursos, incluindo empacotamento binário e proteção por meio do Themida e recursos de evasão de sandbox. O ransomware tem um site de suporte para estabelecer comunicações com as vítimas, e provavelmente iniciou usuas operações em 20 de setembro de 2021.

Veja isso
REvil é acusado de adicionar backdoor para enganar afiliados
Call center GSS paralisado na Espanha por ransomware

O ZeroFox obteve uma nota de resgate intitulada “HOW_TO_RECOVER_FILES.Colossus.txt” de uma amostra de malware enviada para o serviço de análise de malware Hatching Triage no dia 24 de setembro de 2021. A nota continha um link com o domínio colossus [. ] suporte e uma chave de vítima para acesso a uma página privada – “Sala de suporte” – para contato com o cibercriminoso. A página aponta um grupo de concessionárias de vículos com sede nos Estados Unidos como o alvo e ameaça despejar 200 GB de dados exfiltrados se uma quantia de US$ 400.000 não for paga. Uma contagem regressiva mostra que o resgate está programado para aumentar para US$ 600.000 em três dias. Um suposto representante da empresa vítima, com o nome de usuário anônimo “USER912058085” parece ter entrado na sala de bate-papo e iniciado as negociações.

Com agências de notícias internacionais

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)