Imagem portal Notícias
Conteúdo verificado
quinta-feira, 14 de novembro de 2024 às 14:11 GMT+0

Ataque de Malware variado do "Medusa" - BabyLockerKZ no Brasil

O Brasil está sendo atacado por uma nova variante do MedusaLocker, conhecida como BabyLockerKZ. Este malware, que visa comprometer sistemas de empresas e instituições, representa um novo desafio para a segurança cibernética no país. O ataque é uma adaptação de um ransomware, que se tornou mais focado nas movimentações financeiras, com o Brasil sendo seu principal alvo em 2024.

Características do BabyLockerKZ

  • Origem e foco geográfico: Inicialmente ativo na Europa, o malware agora se concentra na América Latina, com destaque para o Brasil.
  • Método de Ataque: Usa ferramentas de ataque bem conhecidas e binários “living-off-the-land” (LoLBins), que ajudam no roubo de credenciais e movimentações laterais dentro das redes comprometidas.
  • Modificações no MedusaLocker: A variante BabyLockerKZ apresenta diferenças significativas em relação à versão clássica do MedusaLocker, como a modificação da execução automática e a utilização de chaves adicionais no registro.

Impactos e consequências

  • Empresas e instituições como alvos pPrincipais: O malware afeta principalmente organizações, com mais de 100 vítimas por mês desde 2022, com cerca de 200 IPs comprometidos mensalmente até o primeiro trimestre de 2024.
  • Objetivo principal: O malware realiza roubo de credenciais, sequestra arquivos e realiza movimentações financeiras ilegais a partir dos computadores infectados.
  • Profissionalismo dos cibercriminosos: O ataque mostra a sofisticação dos criminosos, com uso de ferramentas avançadas como um “checker”, que facilita a descoberta de vulnerabilidades no sistema infectado.

Explicando Malware e Ransomware

Malware:

Qualquer software desenvolvido para invadir um dispositivo sem consentimento, causando danos ou facilitando outros ataques.

Ransomware:

Um tipo específico de malware que criptografa arquivos e exige um resgate para a liberação dos dados sequestrados. No caso do BabyLockerKZ, ele não só sequestra arquivos como também chantageia com o vazamento de dados sensíveis.

Características do BabyLockerKZ

  • Origem: Europa (anteriormente) e América Latina (atualmente, com foco no Brasil)
  • Tipo de Malware: Ransomware, variante do MedusaLocker
  • Objetivo principal: Roubo de credenciais e movimentações financeiras
  • Método de Ataque: Uso de LoLBins e programas de ataque conhecidos
  • Ferramentas de ataque: Checker para descobrir vulnerabilidades, binários para movimentação lateral
  • Impacto: Sequestro de arquivos e chantagem financeira
  • Alvos principais: Empresas e instituições
  • Frequência de ataques: Mais de 100 vítimas por mês desde 2022, 200 IPs comprometidos mensalmente até 2024

Vídeo: Muito dinheiro, sequestros e extorsões: RANSOMWARE está roubando o Brasil

O BabyLockerKZ representa uma ameaça crescente, com o Brasil sendo o centro de seus ataques em 2024. Com um foco em movimentações financeiras e um ataque cada vez mais sofisticado, ele reflete a evolução de táticas cibernéticas agressivas e precisa de atenção contínua. Organizações devem redobrar esforços para fortalecer suas defesas cibernéticas e mitigar os riscos de tais ataques.

Estão lendo agora

"Você não existe": O impacto psicológico e social de viver sem documentos em 2026Este resumo analisa a realidade de milhões de indivíduos que, por falta de documentação básica, vivem à margem da socied...
Sociedade
Ligações de Spam: Por que recebemos chamadas que ficam mudas ou desligam?As ligações de spam, que muitas vezes ficam mudas ou simplesmente desligam ao ser atendidas, são um problema comum para ...
Tecnologia
Descubra a ordem cronológica para assistir as séries de The Walking DeadSe você é um fã apaixonado da famosa franquia The Walking Dead), com suas narrativas emocionantes em um mundo pós-apocal...
Entretenimento
Heranças emocionais: Os estragos duradouros de eleger um 'Filho Favorito' na famíliaA prática de escolher um "filho favorito" dentro da família pode ter consequências profundas e duradouras, afetando a sa...
Sociedade
Como o Brasil é visto pelo mundo: Estereótipos e preconceitos ofuscam imagem internacional do BrasilO Brasil, um país frequentemente associado a imagens de futebol, samba e praias, enfrenta o desafio de superar estereóti...
Política
Guerra Irã e Israel: O que vem por aí? 5 riscos que ameaçam a paz globalO recente conflito entre Irã e Israel, marcado por ataques aéreos mútuos, acendeu alertas globais sobre uma possível esc...
Política
30 ditados populares brasileiros: Significados, sabedoria e lições atemporais - ConfiraOs ditados populares são frases curtas e expressivas que transmitem sabedoria, lições de vida e reflexões sobre o compor...
Sociedade
Passo a passo para recuperar sua conta do Facebook usando o nome de usuário ou número de celularSe você perdeu o acesso à sua conta do Facebook porque esqueceu o e-mail cadastrado, não se preocupe. A plataforma permi...
Tecnologia
Como funciona o campeonato de futebol da Groenlândia: O torneio mais difícil do mundoImagem: BBC O futebol na Groenlândia é um testemunho da resiliência humana e do amor inabalável pelo esporte, disputado ...
Esportes
Vale a pena? Crítica de "Devoradores de Estrelas", o filme com Ryan Gosling que revoluciona a ficção científicaO cinema de ficção científica ganha um novo fôlego com a estreia de Devoradores de Estrelas (Project Hail Mary), que che...
Entretenimento
O Sul é meu país: Como nasceu e por que ainda existe o separatismo sulista?A recente declaração do governador de Santa Catarina, Jorginho Mello (PL), sobre a possibilidade de "fazer o país do Sul...
Política
Por que não sentimos a terra se mover? A física da viagem cósmica silenciosa a 107.000 km/hNeste exato momento, você é um passageiro em uma nave espacial em alta velocidade: o planeta Terra. Nosso lar cósmico re...
Ciência