Geral 3min de Leitura - 17 de junho de 2022

Cuba Ransomware está de volta com nova variante

cuba ransomware

This post is also available in: Português

Observado pela primeira vez em fevereiro de 2020, o ransomware Cuba, que em 2021 supostamente atacou 49 organizações em cinco setores críticos de infraestrutura e arrecadou cerca de US$ 43,9 milhões em resgate, agora está de volta com uma nova variante de malware.

Segundo a Trend Micro, o ransomware ressurgiu entre março e abril deste ano. O monitoramento da empresa mostrou que os autores do malware parecem estar enviando algumas atualizações para o binário atual de uma nova variante.

As amostras desse período usaram um downloader personalizado, chamado BUGHATCH, que não foi usado em ataques anteriores.

Embora as atualizações não tenham sido nada drásticas, elas vêm com funcionalidades adicionais, como execução otimizada e suporte técnico para as vítimas negociarem resgates.

As variantes mais recentes podem encerrar MySQL, MySQL80, MSDTC, SQLSERVERAGENT, outlook.exe, MSExchangeUM e sqlservr.exe, entre outros.

imacuba1
Processos e serviços que o ransomware Cuba procura encerrar. Fonte: Trend Micro

Outra atualização representativa inclui uma extensão dos diretórios da lista segura e extensões de arquivo que não serão criptografadas.

imacuba2
Matriz de diretórios que exclui a criptografia. Fonte: Trend Micro

Comparação de variantes

A variante de abril, quando comparada com as mais antigas, revelou que a primeira manteve apenas dois comandos da segunda. São frases relacionadas a diretórios e locais.

cuba ransomware
Nota de resgate março de 2022. Fonte: Trend Micro.

A última nota de resgate ameaça dupla extorsão, enquanto a variante de março não tinha ameaças explicitas de publicação de dados roubados.

cuba ransomware 2
Nota de resgate abril 2022. Fonte: Trend Micro.

Estatísticas de ransomwares

O primeiro trimestre do ano testemunhou mais de 150 redes acessadas em ataques de ransomware por BlackCat, BlackByte e Quantum.

Desde o início de 2022, 48 organizações governamentais em 21 países foram alvo de 13 atores distintos de ransomware. O grupo SideWinder APT lançou mais de mil ataques desde abril de 2020.

Segundo um relatório da Zscaler, os ataques de ransomware aumentaram 80% ano a ano, pois o modelo RaaS ganhou popularidade entre as famílias de ransomware.

O setor de saúde observou um aumento de 650% e o setor de restaurantes e serviços de alimentação registrou um aumento de 450% nos ataques de ransomware.

Linha de fundo

Novas variantes de malware estão surgindo regularmente à medida que os agentes de ameaças tentam monetizar a vasta superfície de ataque. Estabelecer estruturas de segurança robustas é a necessidade do momento. O ressurgimento do ransomware Cuba indica que o grupo continuará sendo uma ameaça.

Proteja-se

Além dos softwares de proteção contra ataques cibernéticos, é recomendado que o usuário siga as melhores práticas de uso das tecnologias. A atenção precisa ser redobrada ao clicar em links de e-mails e abrir anexos, assim como manter os softwares e sistemas operacionais atualizados, além de investir em acesso remoto seguro, com uso de VPN, para suportar a nova realidade de trabalho remoto, que ganhou espaço nos últimos anos.

Invista também em serviços especializados de segurança que visam identificar falhas na estrutura, reduzindo a efetividade de ataques que exploram vulnerabilidades de segurança, como é o caso do Pentest.

Pentest é a abreviação de Penetration Test (Teste de Penetração, em tradução literal), e também é conhecido como teste de intrusão, pois faz a detecção minuciosa de vulnerabilidades.

pentest

Durante a execução de um Pentest, são utilizadas ferramentas específicas para realizar a intrusão, dependendo da abordagem definida para a execução do teste.

Assim, analistas de tecnologia tem a possibilidade de conhecer mais a fundo suas fraquezas e onde precisam melhorar. Os esforços e investimentos em Segurança da Informação passarão a ser focados nas debilidades da empresa, elevando os níveis de segurança e dificultando a ação de cibercriminosos.

Precisando de auxílio para execução do Pentest em sua empresa? Conheça o serviço oferecido pela OSTEC com foco em Pentest e conte com a experiência de especialistas certificados para realização desta atividade.

This post is also available in: Português