Nova pesquisa da empresa de cibersegurança Rapid7 revelou que 21 novos grupos de ransomware já surgiram em 2024. Com a nova contagem, o número de grupos ativos desde janeiro deste ano sobe para 68.
O relatório destacou o grupo “FSociety”, que está visando fortemente o setor de saúde.
Por sua vez, o grupo “Royal” ganhou o novo nome de “BlackSuit”, conforme alertado pela CISA e o FBI. Na nova roupagem, o grupo hacker atua desabilitando o software antivírus da vítima e rouba dados antes de implantar o ransomware e criptografar os sistemas. A partir daí, o “BlackSuit” contata as vítimas por telefone ou e-mail para pedir o resgate.
Aumento na atividade
Quando o assunto é a atividade em termos de publicações nos sites de vazamento em 2024, houve um aumento de 117% em relação a janeiro de 2023.
Já o fórum Ransomware and Advanced Malware Protection (RAMP) continua sendo a plataforma mais conhecida na hospedagem de corretores de acesso inicial. No RAMP, a taxa de registro cobrada é US$500, e a plataforma oferece kits de ransomware e tutoriais de ataques cibernéticos, facilitando a ação de ransomware as a service (RaaS).
Inovação em ransomware
Raj Samani, cientista-chefe da Rapid7, declarou ao portal Infosecurity que “há um ano, falávamos sobre vetores de entrada iniciais em torno de e-mails e protocolos de área de trabalho remota (RDPs). Agora estamos falando sobre a exploração e a queima de zero-days em escala”.
Com informações de: CISO Advisor
Imagem: Freepik
