RansomBoggs: novo ransomware direciona ataques à Ucrânia
A equipe de pesquisa da ESET detectou uma nova campanha de ransomware direcionada a organizações ucranianas. A ameaça tem ligação com o grupo Sandworm.
A equipe de pesquisa da ESET detectou uma nova campanha de ransomware direcionada a organizações ucranianas. A ameaça tem ligação com o grupo Sandworm.
Há cinco anos, pesquisadores da ESET publicaram uma análise sobre o primeiro malware projetado especificamente para atacar uma rede de energia elétrica.
Pesquisadores da ESET detectaram uma versão atualizada do ArguePatch, o carregador de malware usado nos ataques Industroyer2 e CaddyWiper.
As organizações devem estar atentas à uma possível expansão dos ciberataques. Nesta publicação, analisamos a importância de proteger as infraestruturas críticas.
A nova versão do malware Industroyer, capaz de afetar sistemas de controle industrial, foi usada em um ataque a uma empresa de energia na Ucrânia.
Por que o conflito na Ucrânia ainda não causou um colapso cibernético global?
À medida que a guerra avança, o grupo APT conhecido como Sandworm, que conta com um longo histórico de ciberataques, volta a chamar atenção.
Esta é a terceira vez em poucas semanas que os pesquisadores da ESET detectam um novo malware do tipo wiper, previamente desconhecido, que é direcionado a organizações ucranianas.
As organizações em todo o mundo devem permanecer em alerta máximo para a possibilidade de expansão dos ciberataques à medida que avança a crise na Ucrânia.
À medida que o conflito na Ucrânia cresce também aumenta o risco de ataques cibernéticos em todo o mundo. O que as empresas podem fazer para melhorar a capacidade de resiliência?
Pesquisadores da ESET descobriram o IsaacWiper, um novo malware destruidor de dados que visa organizações ucranianas; e o HermeticWizard, um componente semelhante a um worm usado para distribuir o HermeticWiper em redes locais.
Com o intuito de roubar dinheiro das vítimas, golpistas estão se fazendo passar por instituições que reúnem doações para ajudar os ucranianos.
Centenas de computadores na Ucrânia foram comprometidos poucas horas após uma onda de ataques DDoS ter derrubado sites de várias organizações ucranianas.
Uma pesquisa da ESET revela a presença do sucessor do grupo de APT do BlackEnergy visando infraestruturas críticas, provavelmente em preparação para a realização de um ataque.
Uma análise realizada por pesquisadores da ESET sobre um backdoor que foi recentemente usado pelo grupo TeleBots revelou fortes semelhanças com o backdoor principal do Industroyer.
O Diskcoder.C parece um típico ransomware, mas a sua inteção é corromper os dados mais do que obter o dinheiro. Saiba como o backdoor do Telebots se esconde.
O recente surto de malware semelhante ao Petya não foi um incidente isolado: foi o último de uma série de ataques parecidos que levam a marca do grupo TeleBots.
O Industroyer é um malware modular e altamente personalizável que pode se adaptar a qualquer infraestructura crítica, como o fornecimento de luz, água e gás.