Imagem portal Notícias
Conteúdo verificado
quinta-feira, 14 de novembro de 2024 às 14:11 GMT+0

Ataque de Malware variado do "Medusa" - BabyLockerKZ no Brasil

O Brasil está sendo atacado por uma nova variante do MedusaLocker, conhecida como BabyLockerKZ. Este malware, que visa comprometer sistemas de empresas e instituições, representa um novo desafio para a segurança cibernética no país. O ataque é uma adaptação de um ransomware, que se tornou mais focado nas movimentações financeiras, com o Brasil sendo seu principal alvo em 2024.

Características do BabyLockerKZ

  • Origem e foco geográfico: Inicialmente ativo na Europa, o malware agora se concentra na América Latina, com destaque para o Brasil.
  • Método de Ataque: Usa ferramentas de ataque bem conhecidas e binários “living-off-the-land” (LoLBins), que ajudam no roubo de credenciais e movimentações laterais dentro das redes comprometidas.
  • Modificações no MedusaLocker: A variante BabyLockerKZ apresenta diferenças significativas em relação à versão clássica do MedusaLocker, como a modificação da execução automática e a utilização de chaves adicionais no registro.

Impactos e consequências

  • Empresas e instituições como alvos pPrincipais: O malware afeta principalmente organizações, com mais de 100 vítimas por mês desde 2022, com cerca de 200 IPs comprometidos mensalmente até o primeiro trimestre de 2024.
  • Objetivo principal: O malware realiza roubo de credenciais, sequestra arquivos e realiza movimentações financeiras ilegais a partir dos computadores infectados.
  • Profissionalismo dos cibercriminosos: O ataque mostra a sofisticação dos criminosos, com uso de ferramentas avançadas como um “checker”, que facilita a descoberta de vulnerabilidades no sistema infectado.

Explicando Malware e Ransomware

Malware:

Qualquer software desenvolvido para invadir um dispositivo sem consentimento, causando danos ou facilitando outros ataques.

Ransomware:

Um tipo específico de malware que criptografa arquivos e exige um resgate para a liberação dos dados sequestrados. No caso do BabyLockerKZ, ele não só sequestra arquivos como também chantageia com o vazamento de dados sensíveis.

Características do BabyLockerKZ

  • Origem: Europa (anteriormente) e América Latina (atualmente, com foco no Brasil)
  • Tipo de Malware: Ransomware, variante do MedusaLocker
  • Objetivo principal: Roubo de credenciais e movimentações financeiras
  • Método de Ataque: Uso de LoLBins e programas de ataque conhecidos
  • Ferramentas de ataque: Checker para descobrir vulnerabilidades, binários para movimentação lateral
  • Impacto: Sequestro de arquivos e chantagem financeira
  • Alvos principais: Empresas e instituições
  • Frequência de ataques: Mais de 100 vítimas por mês desde 2022, 200 IPs comprometidos mensalmente até 2024

Vídeo: Muito dinheiro, sequestros e extorsões: RANSOMWARE está roubando o Brasil

O BabyLockerKZ representa uma ameaça crescente, com o Brasil sendo o centro de seus ataques em 2024. Com um foco em movimentações financeiras e um ataque cada vez mais sofisticado, ele reflete a evolução de táticas cibernéticas agressivas e precisa de atenção contínua. Organizações devem redobrar esforços para fortalecer suas defesas cibernéticas e mitigar os riscos de tais ataques.

Estão lendo agora

Entenda o conflito entre Israel e Palestina: 8 perguntas que vão te ajudarO conflito entre israelenses e palestinos é um dos mais longos e sangrentos do Oriente Médio, e sua importância transcen...
Política
Economia brasileira em 2025: Inflação, desemprego e o impasse entre Banco Central e Governo – Quem vai ceder?A economia brasileira em 2025 está cheia de contrastes. De um lado, sinais de desaceleração preocupam; de outro, o merca...
Economia
Reflexão: A insegurança global pós-invasão russa na UcrâniaA invasão russa na Ucrânia), em 22 de fevereiro de 2022, desencadeou uma guerra que persiste até hoje, levantando preocu...
Política
7 documentários criminais com plot twists inacreditáveis: Histórias reais com reviravoltas inesperadas e impactantesSe você é fã de suspense, mistério e reviravoltas que deixam o público de queixo caído, os documentários criminais são u...
Entretenimento
Golpes com Deep Fake: Uma nova e perigosa ameaça tecnológica - Dicas para se protegerRecentemente, casos de golpes utilizando deep fake têm chamado a atenção, exemplificado pelo relato da advogada Hanna Go...
Sociedade
Um guia passo a passo de como remover seus dados pessoais dos resultados do GoogleO Google, por meio de uma atualização recente, tornou mais fácil para os usuários removerem dados pessoais sensíveis, co...
Tecnologia
Você precisa de ajuda para criar seus filhos? Reflexões e dicas de Philippa PerryA psicoterapeuta inglesa Philippa Perry compartilha insights práticos e transformadores para fortalecer os laços entre p...
Sociedade
O retorno do Horário de Verão: O que está em jogo?O horário de verão está sendo discutido novamente no Brasil, e o ministro de Minas e Energia, Alexandre Silveira, trouxe...
Economia
Descubra os lançamentos imperdíveis da Netflix em Agosto: Novas temporadas, filmes exclusivos, documentários e AnimesEm agosto, a Netflix oferece uma programação diversificada e emocionante, com novas temporadas de séries populares, lanç...
Entretenimento
Dieta low carb e câncer colorretal: Estudo revela como bactérias intestinais e falta de fibras aumentam o risco de tumoresA dieta low carb, caracterizada pela redução no consumo de carboidratos e aumento na ingestão de proteínas e gorduras sa...
Saúde
Descubra o Realme GT 5, o primeiro celular que coloca você no controle da velocidade da CPUA Realme anunciou que o aguardado Realme GT 5, seu próximo smartphone topo de linha, será o pioneiro no mercado ao permi...
Tecnologia