Novo tipo de ransomware chega forte no Brasil

O grupo de ransomware BlackCat está se tornando uma das principais gangues de cibercrime em 2022, tendo o Brasil como um de seus alvos.

O grupo de ransomware BlackCat está se tornando uma das principais gangues de cibercrime em 2022 — inclusive já adentrando a América Latina e tendo o Brasil como um de seus alvos.

A informação é de novo relatório da firma de segurança Kaspersky onde se lê ainda que o grupo é um agente de ameaças que opera desde, pelo menos, dezembro de 2021.

Os estudiosos estão sabendo que o agente malicioso do grupo é escrito na linguagem de programação Rust e o BlackCat consegue atingir sistemas Windows e Linux.

Além dessas características, as análises da Kaspersky também mostraram conexões entre o BlackCat e grupos veteranos de ransomware, como o BlackMatter e REvil.

Está dizendo a Kaspersky que esta conexão se vê em um caso narrado no relatório, em que a equipe maliciosa atacou uma empresa de petróleo, gás, mineração e construção na América do Sul.

Antes de tentar entregar o ransomware BlackCat dentro da rede visada, o associado por trás desse golpe instalou um utilitário de exfiltração personalizado modificado, um Fendr, e que antes era visto exclusivamente como parte da atividade de ransomware do BlackMatter.

“Depois que os grupos REvil e BlackMatter encerraram suas operações, era apenas questão de tempo para que outro grupo de ransomware se apoderasse do nicho deles”, comentou a propósito, Dmitry Galov, pesquisador de segurança da Equipe de Pesquisa e Análise Global da Kaspersky.

Nos últimos 12 meses de atuações desses grupos, a Kaspersky identificou atividades do REvil em países da América Latina, como Brasil, Colômbia e México.