Um recente estudo da Cisco Talos revelou que uma nova variante de ransomware – chamada “MedusaLocker” mudou seu foco de ataques para países da América Latina, incluindo Brasil, México, Argentina e Colômbia.
O malware, conhecido como “BabyLockerKZ”, atua com motivações financeiras e teve um aumento substancial entre o final de 2022 e o começo de 2023. À época, o alvo mais visado era a Europa.
Ao longo do 2º trimestre de 2023, o volume de ataques quase dobrou. Segundo o relatório da Cisco Talos, o BabyLockerKZ vem comprometendo as organizações de maneira consistente: desde 2022, foram mais de 100 vítimas mensais. De acordo com os especialistas, a campanha cibercriminosa é bem-sucedida devido ao DNA agressivo e profissional dos ataques.
BabyLockerKZ: entenda a ação do malware
Na perspectiva da Cisco Talos, a meta central dos hackers com o BabyLockerKZ é estritamente financeira. Como mecanismo, os cibercriminosos utilizam vários recursos de ataque conhecidos pelo público e binários living-off-the-land (LoLBins).
Se comparado à versão clássica do MedusaLocker, o malware apresenta diferenças significativas, incluindo alterações na execução automática e o uso de chaves extras armazenadas no registro. Essas variações, conforme reforça a Cisco Talos, destaca a precisão e o profissionalismo dos hackers.
Vale ressaltar que, para implantar o malware e armazenar os mecanismos de ataque, os cibercriminosos usaram as pastas de usuário “Music”, “Documents” ou “Pictures” de sistemas comprometidos.
Com informações de: IT Forum
Imagem: Freepik