Uma gangue de ransomware violou 52 organizações críticas de infraestrutura dos EUA.

O Federal Bureau of Investigation (FBI) dos EUA diz que a gangue de ransomware Ragnar Locker violou as redes de pelo menos 52 organizações em vários setores de infraestrutura crítica dos EUA.

Isso foi revelado em um alerta conjunto TLP: WHITE flash lançado na segunda-feira em coordenação com a Agência de Segurança Cibernética e Infraestrutura.

“Em janeiro de 2022, o FBI identificou pelo menos 52 entidades em 10 setores críticos de infraestrutura afetados pelo ransomware RagnarLocker, incluindo entidades nos setores críticos de manufatura, energia, serviços financeiros, governo e tecnologia da informação”, a agência federal de aplicação da lei disse. [PDF].

"Os atores do ransomware RagnarLocker trabalham como parte de uma família de ransomware e mudam frequentemente as técnicas de ofuscação para evitar detecção e prevenção."

O alerta flash se concentra em fornecer Indicadores de Comprometimento (IOCs) que as organizações podem usar para detectar e bloquear ataques de ransomware Ragnar Locker.

Os IOCs associados à atividade do Ragnar Locker incluem informações sobre a infraestrutura de ataque, endereços Bitcoin usados ​​para coletar demandas de resgate e endereços de e-mail usados ​​pelos operadores da gangue.

Embora o FBI tenha tomado conhecimento do Ragnar Locker pela primeira vez em abril de 2020, as cargas úteis do ransomware Ragnar Locker foram observadas pela primeira vez em ataques meses antes, no final de dezembro de 2019.

Os operadores do Ragnar Locker encerram o software de gerenciamento remoto (por exemplo, ConnectWise, Kaseya) usado por provedores de serviços gerenciados (MSPs) para gerenciar remotamente sistemas de clientes em terminais corporativos comprometidos.

Isso permite que os agentes de ameaças evitem a detecção e garantam que os administradores conectados remotamente não interfiram ou bloqueiem o processo de implantação do ransomware.

Pedido de informações ligadas aos ataques Ragnar Locker

O FBI pediu aos administradores e profissionais de segurança que detectam a atividade do Ragnar Locker que compartilhassem qualquer informação relacionada com seu esquadrão cibernético local do FBI.

Informações úteis que ajudariam a identificar os agentes de ameaças por trás dessa gangue de ransomware incluem cópias de notas de resgate, demandas de resgate, cronogramas de atividades maliciosas, amostras de carga útil e muito mais.

O FBI acrescentou que não incentiva o pagamento de resgates do Ragnar Locker, pois as vítimas não têm garantia de que o pagamento impedirá vazamentos de dados roubados ou ataques futuros.

Em vez disso, os pagamentos de resgate motivarão ainda mais a gangue de ransomware a atingir mais vítimas e incentivar outras operações de crimes cibernéticos a participar e lançar seus próprios ataques de ransomware.

No entanto, a agência federal reconheceu os danos causados ​​às empresas por ataques de ransomware, que podem forçar os executivos a pagar resgates e proteger acionistas, clientes ou funcionários.

O FBI também compartilhou medidas de mitigação para bloquear tais ataques e encorajou fortemente as vítimas a relatar tais incidentes ao escritório local do FBI.

Desde dezembro, o FBI também revelou que o ransomware Cuba comprometeu as redes de pelo menos 49 entidades de infraestrutura crítica dos EUA, enquanto a gangue do ransomware BlackByte atingiu pelo menos outras três.

  • Como reiniciar o Windows Explorer.exe (junto com a barra de tarefas e o menu Iniciar)
  • Android está recebendo uma barra de tarefas para telas grandes no Android 12L

descubra mais conteúdo

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Por que a NASA enviou Snoopy para a Lua? – Revisão Geek

O que é uma carga fantasma?

  • Fornecedor de equipamentos de aquecimento em Madrid
  • Endereço : C. de los Hermanos García Noblejas, 190, localização traseira, 28037 Madrid
  • Telefone : 912 01 76 38
  • Província : Comunidade de Madrid
  • De I3c – Instalaciones "A I3C Instalaciones tem mais de 14 anos de experiência em fornecer o essencial em sua casa, aquecedores a gás e caldeiras para manter sua casa quente e água sanitária, bem como condicionadores de ar para climatizar sua casa em tempos de Mais

  • I3c – Google Instalações A I3C Instalações tem mais de 14 anos de experiência no fornecimento do essencial em t… 6 horas atrás Ver todos
Ir arriba