A Divisão de Inteligência de Ameaças da Microsoft alertou que um subgrupo da gangue hacker do Irã conhecida como “Phosphorus” está conduzindo ataques de ransomware como uma forma de obter lucros extras.
A Microsoft, que está monitorando a atividade sob o nome “DEV-0270” (ou “Nemesis Kitten”), afirmou que o grupo é operado por uma companhia que funciona sob os pseudônimos públicos “Secnerd” e “Lifeweb”, destacando que a infraestrutura é dividida entre o grupo hacker e as duas organizações.
Em algumas das infecções bem-sucedidas, o grupo hacker foi visto lançando uma nota de resgate apenas dois dias após o primeiro dano, demandando 8 mil dólares em troca das chaves de descriptografia. Em um dos casos em que a vítima se recusou a pagar, o hacker optou por colocar os dados roubados à venda.
Recomenda-se aos usuários:
- priorizar os patches/atualizações dos servidores Exchange voltados à Internet para mitigar riscos;
- restringir dispositivos de rede como o Fortinet SSL-VPN na conexão arbitrária com a Internet;
- impor a gestão de senhas fortes;
- manter backups regulares dos dados.
FONTE/LEIA MAIS: The Hacker News
