São Paulo — InkDesign News — Um novo conjunto de funcionalidades descoberto em operações de ransomware como serviço (RaaS) tem se destacado: a adição de uma ferramenta de apagamento de dados no kit de malware do grupo Anubis. Essa inovação apresenta desafios sérios no campo da segurança cibernética.
Vetor de ataque
A Anubis, uma operação RaaS que surgiu no ano passado, se destaca pela capacidade de realizar ataques de extorsão. O grupo inicia seus ataques geralmente por meio de e-mails de spear-phishing. Após conseguir acesso e privilégios elevados, a ransomware executa comandos que excluem cópias de Volume Shadow, que são vitais para a recuperação de dados.
Impacto e resposta
A inclusão da função “wipemode” permite que os atacantes excluam permanentemente os dados de arquivos, o que “severely impact[s] chances of file recovery” (“impacta severamente as chances de recuperação de arquivos”), segundo a Trend Micro. Essa funcionalidade não apenas agrava a situação da vítima, mas também adiciona uma camada extra de pressão para que paguem o resgate.
Análise e recomendações
Para mitigar os riscos apresentados pelo Anubis, a Trend Micro recomenda que as empresas mantenham backups offline, limitem os privilégios de acesso dos funcionários e realizem treinamentos regulares para conscientização sobre segurança. Além disso, é essencial que os colaboradores evitem baixar anexos, clicar em links ou instalar aplicações de fontes não verificadas.
A convergência de técnicas como roubo de dados e apagamento coloca os grupos de ransomware em um novo patamar de ameaça. A tendência sugere uma evolução na forma como as operações criminosas se organizam, proporcionando uma variedade de opções para afiliados, o que pode impactar significativamente o setor no futuro próximo.
Fonte: (Dark Reading – Segurança Cibernética)
