Um novo alerta conjunto emitido pela Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA), pelo FBI e pelo Centro de Compartilhamento e Análise de Informações Multi-Estado (MS-ISAC) em parceria com organizações internacionais de alto perfil, destaca a crescente ameaça do ransomware LockBit. A gangue cibernética conhecida como LockBit opera uma modalidade chamada “ransomware-as-a-service” (RaaS), em que os criadores do malware gerenciam a infraestrutura e parceiros “afiliados” comprometem as redes das vítimas.
De acordo com o recente aviso, o LockBit é uma das ameaças de ransomware mais proeminentes (e perigosas) atualmente. Graças ao seu modus operandi baseado em RaaS, o LockBit se tornou uma das operações de cibercrime mais prolíficas do mundo. O aviso conjunto, que envolve organizações de segurança da Austrália, Canadá, Reino Unido, França, Alemanha e Nova Zelândia, afirma que o LockBit foi a variante de ransomware mais implantada em 2022. Desde o ano passado, o malware tem atacado “organizações de diversos tamanhos” e continua extremamente ativo em 2023.
O LockBit, agora disponível na versão 3.0, é conhecido por ter estreitos laços com o Kremlin. Especialistas em segurança, como Tom Kellermann, acusam o LockBit e outras “gangues de ransomware nefastas” de desfrutarem de uma genuína “pax mafiosa” com o regime de Vladimir Putin, oferecendo uma maneira de evitar sanções impostas por países ocidentais após a invasão da Rússia à Ucrânia.
De acordo com o aviso conjunto, o malware LockBit é conhecido por atacar setores de infraestrutura crítica, incluindo serviços financeiros, alimentos e agricultura, educação, energia, governo, saúde (exceto hospitais infantis), manufatura e transporte. Devido ao grande número de afiliados de terceiros, os ataques podem variar significativamente em “táticas, técnicas e procedimentos” (TTPs), conforme destaca o aviso.
Segundo dados fornecidos pelo FBI, o grupo LockBit realizou cerca de 1.700 ataques apenas nos Estados Unidos desde 2020. As organizações que optaram por pagar o resgate entregaram aproximadamente US$ 91 milhões aos cibercriminosos desde 5 de janeiro de 2020. No entanto, o aviso insta as vítimas a não cederem às exigências de resgate, pois não há garantia de que os criminosos cibernéticos fornecerão as ferramentas necessárias para recuperar os arquivos criptografados.
Além disso, o aviso ressalta que o pagamento pode encorajar os adversários a atacarem mais organizações, incentivando outras gangues criminosas a criar ainda mais variantes e operações de ransomware. Independentemente de uma organização ter decidido pagar o resgate, a coalizão de segurança também insta as vítimas do LockBit a “relatarem prontamente” todos os incidentes de ransomware às autoridades de segurança de seus respectivos países.
Este artigo fornece informações atualizadas sobre a ameaça representada pelo ransomware LockBit, destacando sua operação como “ransomware-as-a-service” e a gravidade dos ataques cibernéticos. Através de um alerta conjunto emitido por agências de segurança cibernética dos EUA e organizações internacionais, são fornecidas orientações sobre como proteger as organizações contra essa ameaça crescente.
A gangue cibernética LockBit tem sido altamente prolífica, com a variante de ransomware sendo amplamente implantada em várias organizações ao redor do mundo. Com estreitos laços com o Kremlin, especula-se que o LockBit possa estar desempenhando um papel na evasão de sanções internacionais. Através de sua modalidade RaaS, a gangue cibernética permite que parceiros afiliados comprometam as redes das vítimas.
Setores críticos, como serviços financeiros, energia e governamentais, são os principais alvos do LockBit, conforme destacado no aviso conjunto. No entanto, devido ao grande número de afiliados de terceiros, os ataques podem variar em termos de táticas e técnicas utilizadas. As organizações afetadas são instadas a não pagar resgates, uma vez que não há garantia de que os criminosos cibernéticos fornecerão as ferramentas necessárias para descriptografar os arquivos.
O aviso conjunto também enfatiza a importância de relatar prontamente todos os incidentes de ransomware às autoridades de segurança, independentemente de terem sido pagos resgates ou não. Além disso, são fornecidas orientações sobre como proteger as organizações contra o LockBit e outros ataques de ransomware, incentivando a implementação de medidas preventivas e práticas de segurança robustas.
Leia também: Malware em mods de Minecraft infecta jogadores e ameaça a segurança
Em resumo, o ransomware LockBit representa uma ameaça significativa às organizações em todo o mundo. É fundamental que as empresas estejam cientes dessa ameaça e tomem medidas proativas para proteger sua infraestrutura e dados. O compartilhamento de informações entre as organizações e a pronta notificação às autoridades competentes são passos importantes na luta contra o LockBit e outros ataques de ransomware.
1 comentário
Resposta: Musk anuncia XMail, após rumores de encerramento do Gmail - TechGEEK