Em muitos casos de ataques de ransomware, normalmente os mesmos possuem como origem dos atacantes ou dos grupos responsáveis pelos mesmos a Rússia. No entanto, nas recentes semanas, o caso parece ter-se alterado ligeiramente.
Desde que a Rússia realizou a invasão da Ucrânia, os ataques parecem ter-se centrado cada vez mais contra entidades e o próprio governo Russo, contrariando o que vinha a acontecer até aqui.
De acordo com um relatório da empresa Group-IB, um recente grupo de ransomware, conhecido como “OldGremlin”, tem vindo a realizar cada vez mais ataques com foco em empresas na Rússia, através de campanhas de phishing e mascarando os contactos como representantes oficiais do governo Russo.
O grupo OldGremlin começa por enviar comunicações para as entidades que pretende infetar, alegando ser autoridades russas, e com informações associadas aos bloqueios de pagamentos da VISA e Mastercard no pais.
Outro grupo que também começou recentemente a focar-se em empresas russas terá sido o NB65, que confirmou também recentemente ter atacado uma estação de TV russa, a VGTRK, e de onde foram roubados cerca de 900.000 emails e 4000 ficheiros.
Também durante o início de Março foi revelado que outro grupo, conhecido como “RURansom”, estaria a distribuir malware sobre entidades na Rússia, não apenas com o objetivo de encriptar os conteúdos, mas também de os destruir completamente. Este ransomware, segundo a mensagem deixada pelo criador do mesmo, terá sido desenvolvido especificamente para afetar as entidades russas devido à invasão da Ucrânia.
Durante anos a Rússia tem vindo a ser um dos pontos centrais para a realização de vários ataques. No entanto, desde a invasão da Ucrânia que esta tendência tem vindo a alterar-se ligeiramente, e agora é o pais a principal vitima destes ataques e em volumes cada vez mais elevados.
Nenhum comentário
Seja o primeiro!