Script = https://s1.trrsf.com/update-1731945833/fe/zaz-ui-t360/_js/transition.min.js
PUBLICIDADE

Presidência da República é supostamente atacada por grupo hacker

19 out 2023 - 17h16
Compartilhar
Exibir comentários

O grupo cibercriminoso Black Suit, que opera o ransomware Royal, afirmou na tarde de quinta-feira (19) que teve sucesso ao infectar "uma divisão do governo". Nos detalhes da publicação, é detalhado que essa divisão seria a "Presidência da República".

Imagem de Presidência da República é supostamente atacada por grupo hacker no tecmundo
Imagem de Presidência da República é supostamente atacada por grupo hacker no tecmundo
Foto: TecMundo / Tecmundo

Em seu site, o Black Suit ainda delimita que as informações recolhidas são "administrativas". Ainda não existem mais informações sobre o caso.

Em maio deste ano, o CTIR Gov (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo) recebeu informações a respeito de uma nova onda de ataques de ransomware, usando uma variante denominada "Royal Ransomware".

Segundo o Instituto Federal de São Paulo, "esta variante, com incidentes identificados pelo menos desde setembro de 2022, utiliza ataques de phishing com arquivos PDF infectados para ganhar acesso à rede, além de explorar vulnerabilidades em protocolos inseguros, como RDP.

Credenciais de VPN também são utilizadas como vetor inicial de ataque. Além das redes tradicionais baseadas no sistema Windows, o Royal Ransomware também tem como alvos os sistemas Linux e servidores ESXi, podendo também impactar datacenters corporativos. A operação do Ransomware envolve a utilização de diferentes recursos de tunelamento para comunicação com servidores de comando e controle.

Desta forma, os criminosos conseguem baixar e instalar diversas ferramentas que permitem movimentação lateral e persistência, assim permitindo que o controlador do domínio execute operações avançadas na rede.

Além da criptografia de arquivos, o ransomware realiza o esquema de dupla extorsão, executando exfiltração de dados corporativos e ameaçando divulgá-los publicamente, caso a vítima não pague o resgate solicitado".

O que é ransomware?

Ransomware é um "sequestrador do mundo digital". Um software malicioso que, ao entrar no dispositivo, criptografa arquivos e pede um dinheiro como resgate. É comum que grupos cibercriminosos, após realizar o recolhimento dos arquivos criptografados pelo ransomware, façam chantagem com ameaças de vazamento de dados para forçar o pagamento.

Para se proteger, é necessário manter sistemas operacionais atualizados, além de ativar um fator de autenticação via app terceiro em todas as contas e backups constantes de sistema.

Tecmundo
Compartilhar
TAGS
Publicidade
Seu Terra












Publicidade