A Palo Alto Networks, juntamente com sua equipe de análise de malware da Unidade 42, apresentou uma pesquisa inicial sobre novos grupos de ransomware: BlueSky Ransomware e Cuba Ransomware. Esses são os principais objetivos dos atacantes.
BlueSky Ransomware é uma nova família de ransomware que usa técnicas modernas para burlar as defesas de segurança. A unidade 42 encontrou impressões digitais de código de amostras de ransomware que podem ser vinculadas ao grupo de ransomware Conti. O BlueSky também é muito semelhante ao ransomware Babuk.
BlueSky visa principalmente hosts Windows e usa multithreading para criptografar arquivos no host, acelerando assim a criptografia.
A postagem completa do blog pode ser encontrada aqui.
Cuba e BlueSky Ransomware
De acordo com o FBI, a gangue de ransomware de Cuba (também conhecida como Tropical Scorpius, de acordo com a convenção de nomenclatura da Unidade 42) levantou pelo menos US$ 43,9 milhões em pagamentos de resgate e exigiu pelo menos US$ 74 milhões. O ransomware usa chantagem dupla e possui um site de vazamento que inclui uma seção paga onde os chantagistas divulgam vazamentos que foram vendidos a uma parte interessada.
O mais recente Relatório de Ameaças Ransomware da Unidade 42 inclui observações do ransomware Cuba impactando 33 organizações – com um total de 60 organizações expostas em seu site de vazamento desde que o grupo surgiu pela primeira vez em 2019. Das 60 vítimas listadas no site de vazamento de ransomware de Cuba, 40 estavam nos EUA – 66% do número total de organizações supostamente afetadas.
Mais em PaloAltoNetworks.com
Sobre a Palo Alto Networks A Palo Alto Networks, líder global em soluções de segurança cibernética, está moldando o futuro baseado em nuvem com tecnologias que transformam a maneira como as pessoas e as empresas trabalham. Nossa missão é ser o parceiro preferencial de segurança cibernética e proteger nosso modo de vida digital. Ajudamos você a enfrentar os maiores desafios de segurança do mundo com inovação contínua, aproveitando os avanços mais recentes em inteligência artificial, análise, automação e orquestração. Ao fornecer uma plataforma integrada e capacitar um crescente ecossistema de parceiros, somos líderes na proteção de dezenas de milhares de empresas em nuvens, redes e dispositivos móveis. Nossa visão é um mundo onde cada dia é mais seguro do que o anterior.