São Paulo — InkDesign News — Uma nova variante de ransomware multiplataforma, conhecida como “Bert”, tem se destacado pela rapidez em criptografar sistemas, utilizando um código relativamente simples. O malware explora métodos de multithreading para comprometer rapidamente arquivos em sistemas Windows e Linux.
Vetor de ataque
De acordo com pesquisadores da Trend Micro, o ataque do Bert tem sido observado desde abril, visando organizações nos setores de saúde, serviços de eventos e tecnologia nos EUA e na Ásia. O malware também se espalhou pela Europa, Oriente Médio e África. O vetor de ataque inicial permanece desconhecido, mas uma vez que o malware consegue acesso ao sistema, um script PowerShell carrega o payload do Bert, escala privilégios e desabilita mecanismos de segurança, como o Windows Defender.
Impacto e resposta
O Bert é especialmente eficaz, não devido à complexidade do código, mas ao que os pesquisadores chamam de “execução de ataque simplificada e evasão”. O malware pode suportar até 50 threads para a criptografia em sistemas Linux, bloqueando dados de forma rápida. O uso de parâmetros de linha de comando permite que o Bert especifique diretamente o diretório de destino e desative máquinas virtuais em um host VMware ESXi.
“Ferramentas simples podem levar a infecções bem-sucedidas.
(“Simple tools can lead to successful infections.”)— Trend Micro, Análise
Análise e recomendações
A análise do Bert revela semelhanças com outros malwares, como REvil e variantes de ransomware de Babuk e Conti. O foco em threads múltiplas para a criptografia intensifica a eficácia do ataque. Especialistas recomendam a implementação de boas práticas de segurança, como atualizações regulares de sistemas, monitoramento de atividades suspeitas e treinamento de funcionários sobre prevenção de ataques de engenharia social. A defesa contra esse tipo de ransomware requer uma estratégia abrangente que inclua backups frequentes e testes de recuperação.
Com o aumento das campanhas de ransomware focadas em velocidade e impacto, espera-se que as organizações se intensifiquem em suas medidas de segurança cibernética para enfrentar essas ameaças emergentes.
Fonte: (Dark Reading – Segurança Cibernética)
