O ataque cibernético em massa ocorrido na semana passada, que afetou cerca de 1,5 mil empresas de vários países, foi elaborado para evitar alvos na Rússia, de acordo com a Trustwave SpiderLabs. Um relatório divulgado pela empresa de segurança cibernética na quarta-feira (7) traz mais detalhes sobre o caso.
Segundo a companhia, o ransomware usado na campanha possuía um código para não afetar dispositivos que utilizam o russo como linguagem padrão. Outros idiomas relacionados, como ucraniano, bielorusso, cazaque, uzbeque, turcomeno, azerbaijani e romeno, por exemplo, também foram evitados.
Em entrevista à NBC News, o vice-presidente de pesquisa de segurança da Trustwave SpiderLabs Ziv Mador disse que os responsáveis pelo ciberataque não querem incomodar as autoridades locais. “Eles sabem que poderão administrar seus negócios por muito mais tempo se fizerem dessa maneira”, afirmou o especialista.
Considerado o maior ataque de ransomware da história, os cibercriminosos aproveitaram uma falha de dia zero para invadir o software de gerenciamento remoto da Kaseya, usado por 40 mil clientes. A partir daí, o malware se espalhou entre os dispositivos de parte dos usuários — alguns deles ainda deverão ficar offline por vários dias.
Estratégia adotada por outros grupos
O ataque cibernético à Kaseya teve a autoria associada ao grupo REvil, cujo pedido para liberar o acesso aos dados comprometidos chegou a US$ 70 milhões em bitcoins. A organização também esteve envolvida em outras campanhas recentes, incluindo o sequestro de dados da JBS.
Conforme o especialista em segurança online Brian Krebs, o REvil não é o único grupo a evitar alvos na Rússia e em países da extinta União Soviética. Ele afirma que a tática é seguida por mais organizações, como a responsável pelo malware DarkSide.
Para Krebs, a simples instalação de um teclado virtual em russo, em qualquer computador com Windows, pode fazer o arquivo malicioso ignorar os dispositivos, em alguns casos.
Fonte: Tecmundo
0 comentários:
Postar um comentário