As plataformas baseadas em Hyper-V encontram-se sob uma nova ameaça, que tem estado a evoluir nos últimos anos. Um indivíduo ou grupo conhecido como “RedCurl” tem estado, desde 2018, a realizar campanhas de espionagem contra sistemas empresariais, mas agora as técnicas do mesmo parecem ter-se alterado.
Agora o RedCurl encontra-se a adotar uma nova técnica de instalar ransomware em sistemas de virtualização Hyper-V, de forma a aumentar o impacto dos ataques realizados. De acordo com investigadores da Bitdefender Labs, o ator malicioso tem vindo a realizar campanhas focadas em instalar ransomware em sistemas comprometidos baseados em Hyper-V – a maioria sistemas virtualizados em ambientes empresariais.
Esta é a primeira vez que o grupo adota esta técnica para afetar as empresas atacadas. Embora anteriormente os métodos do grupo fossem focados mais em obter informações sensíveis internas, que eram depois usadas contra as entidades, o ransomware adota uma nova estratégia mais agressiva contra as mesmas.
Não se conhecem exatamente os motivos para o ator malicioso agora ter alterado o formato dos seus ataques. Uma das possibilidades será que o grupo tenha agora como foco o dinheiro dos pagamentos de ransomware, de forma a financiar as suas atividades.
Outra possibilidade será que o grupo encontra-se a aplicar a nova técnica apenas por diversão, e que continua com o objetivo de espionagem empresarial, mas agora aplica o ransomware como uma nova camada de ataque que as entidades devem lidar.
Existe ainda a possibilidade que o ator malicioso esteja apenas a experimentar novas técnicas para ver qual a mais conveniente para os seus ataques futuros. Embora os investigadores apenas tenham identificado a mudança de forma recente, o grupo pode obter informações sobre o novo formato e analisar se compensa manter o mesmo no futuro.
Nenhum comentário
Seja o primeiro!