1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
  Login     Registar    |                      
Siga-nos

hacker em sala vermelha

 

As plataformas baseadas em Hyper-V encontram-se sob uma nova ameaça, que tem estado a evoluir nos últimos anos. Um indivíduo ou grupo conhecido como “RedCurl” tem estado, desde 2018, a realizar campanhas de espionagem contra sistemas empresariais, mas agora as técnicas do mesmo parecem ter-se alterado.

 

Agora o RedCurl encontra-se a adotar uma nova técnica de instalar ransomware em sistemas de virtualização Hyper-V, de forma a aumentar o impacto dos ataques realizados. De acordo com investigadores da Bitdefender Labs, o ator malicioso tem vindo a realizar campanhas focadas em instalar ransomware em sistemas comprometidos baseados em Hyper-V – a maioria sistemas virtualizados em ambientes empresariais.

 

Esta é a primeira vez que o grupo adota esta técnica para afetar as empresas atacadas. Embora anteriormente os métodos do grupo fossem focados mais em obter informações sensíveis internas, que eram depois usadas contra as entidades, o ransomware adota uma nova estratégia mais agressiva contra as mesmas.

 

Não se conhecem exatamente os motivos para o ator malicioso agora ter alterado o formato dos seus ataques. Uma das possibilidades será que o grupo tenha agora como foco o dinheiro dos pagamentos de ransomware, de forma a financiar as suas atividades.

 

Outra possibilidade será que o grupo encontra-se a aplicar a nova técnica apenas por diversão, e que continua com o objetivo de espionagem empresarial, mas agora aplica o ransomware como uma nova camada de ataque que as entidades devem lidar.

 

Existe ainda a possibilidade que o ator malicioso esteja apenas a experimentar novas técnicas para ver qual a mais conveniente para os seus ataques futuros. Embora os investigadores apenas tenham identificado a mudança de forma recente, o grupo pode obter informações sobre o novo formato e analisar se compensa manter o mesmo no futuro.




Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech