Sophos Rapid Response Team descobre novo malware Buer. A rápida intervenção de equipes especializadas pode proteger as empresas de grandes danos causados por ataques cibernéticos.
Depois que a Sophos entrou oficialmente no ar com seu serviço de resposta rápida no final de outubro de 2020, os especialistas em segurança desmascararam o primeiro uso conhecido do conta-gotas de malware Buer para injetar ransomware. O Sophos Rapid Response fez essa descoberta enquanto mitigava um ataque de ransomware Ryuk, parte de toda uma onda de ataques Ryuk usando novas ferramentas, técnicas e procedimentos. Nesse incidente, os invasores usaram uma nova variante do Buer para lançar o ransomware Ryuk. Os criminosos então intensificaram seu ataque combinando o Buer com outros tipos de malware de carregamento.
Malware-as-a-Service do Buer Loader
Recentemente, no white paper "Hacks for Sale: Inside Buer Loader's Malware-as-a-Service", a Sophos descreveu a explosividade e o perigo do conta-gotas de malware Buer e como ele compromete os PCs com Windows para injetar malware.
“Há evidências crescentes de que o tempo é essencial em um ataque. Os invasores são criativos e tentam contrabandear seu malware para dentro da empresa usando várias técnicas. Uma vez que o malware está na empresa, literalmente cada minuto conta entre o comprometimento inicial e a neutralização do ataque”, disse Joe Levy, diretor de tecnologia da Sophos. “Ataques avançados podem paralisar rapidamente uma empresa. Os gerentes de TI que sofreram pessoalmente um ataque de ransomware sabem disso muito bem. O Sophos Rapid Response pode ser de grande ajuda na prevenção ou mitigação de danos causados por ataques. O serviço interrompe o ataque e assume os processos complexos e demorados necessários.”
Saiba mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.