- Publicidade -
- Publicidade -
- Publicidade -
Segurança Cibernética

FBI e CISA alertam sobre ransomware visando infraestrutura crítica

- Publicidade -
Foto de Tiago F Santiago Tiago F Santiago Mande um e-mail 8 horas atrásÚltima Atualização 23/07/2025
0 5 2 minutos de leitura
FBI e CISA alertam sobre ransomware visando infraestrutura crítica
FBI and CISA Warn of Interlock Ransomware Targeting Critical Infrastructure
- Publicidade -

São Paulo — InkDesign News — O Federal Bureau of Investigation (FBI), em colaboração com a Cybersecurity and Infrastructure Security Agency (CISA), alertou sobre a crescente atividade do grupo de ransomware Interlock, identificado no final de setembro de 2024 e que apresenta vulnerabilidades que podem impactar organizações em toda a América do Norte e Europa.

Incidente e vulnerabilidade

O Interlock ransomware adota um modelo de “dupla extorsão”, visando uma gama diversificada de organizações, desde empresas até infraestruturas críticas. Utilizando técnicas inusitadas, os atacantes conseguem acessar sistemas por meio de downloads involuntários de software malicioso disfarçado de atualizações de navegadores populares ou ferramentas de segurança. As táticas revelam semelhanças com a variante de ransomware Rhysida, destacando uma evolução nas abordagens de ataque. A criptografia afeta sistemas operacionais Windows e Linux e é projetada para incluir máquinas virtuais (VMs), o que representa um desafio adicional para as equipes de segurança.

Impacto e resposta

Uma vez infiltrado, o Interlock pode implantar web shells e utilizar ferramentas como Cobalt Strike para manter o controle sobre os sistemas, extraindo informações sensíveis, incluindo credenciais de acesso e dados pessoais. De acordo com a avaliação (PDF), após a exfiltração, os sistemas são criptografados com extensões .interlock ou .1nt3rlock. O grupo então exige um resgate por meio de um site especial na rede Tor, sem especificar um valor inicial, ameaçando divulgar dados se o pagamento não for realizado.

“Os dados exfiltrados podem ter consequências devastadoras para as organizações afetadas, reforçando a necessidade de respostas imediatas e eficazes.”
(“The exfiltrated data can have devastating consequences for affected organizations, underscoring the need for immediate and effective responses.”)

— Agente do FBI

Mitigações recomendadas

As autoridades federais recomendam medidas de segurança robustas para mitigar os riscos associados ao ransomware Interlock. Entre as orientações, estão:

  • Utilização de filtragem DNS e firewalls de acesso web para prevenir acessos iniciais, além de treinamento de funcionários para reconhecer tentativas de engenharia social.
  • Atualização de sistemas e firmware para corrigir vulnerabilidades conhecidas.
  • Implementação de autenticação forte, como multi-fator (MFA), e políticas rigorosas de gerenciamento de identidade e acesso.
  • Segmentação de redes para limitar a propagação do ransomware.
  • Manutenção de backups imutáveis e offline para garantir a recuperação de dados críticos.

Além disso, o FBI e a CISA disponibilizam recursos através da iniciativa #StopRansomware para auxiliar organizações na defesa contra tais ameaças.

Em síntese, os riscos associados aos ataques de ransomware, especialmente pelo Interlock, requerem vigilância constante e atualizações de segurança contínuas para evitar incidentes futuros.

Fonte: (Hack Read – Segurança Cibernética)

- Publicidade -
Etiquetas
Foto de Tiago F Santiago Tiago F Santiago Mande um e-mail 8 horas atrásÚltima Atualização 23/07/2025
0 5 2 minutos de leitura
- Publicidade -
Foto de Tiago F Santiago

Tiago F Santiago

Tiago F. Santiago é Analista de Marketing na C2HSolutions, onde, em sua atuação fixa, combina estratégia e tecnologia para impulsionar soluções digitais. Paralelamente, dedica-se como hobby à InkDesign News, contribuindo com a criação de notícias e conteúdos jornalísticos. Apaixonado por programação, ele projeta aplicações web e desenvolve sites sob medida, apoiando-se em sua sólida expertise em infraestrutura de nuvem — dominando Amazon Web Services, Microsoft Azure e Google Cloud — para garantir que cada projeto seja escalável, seguro e de alta performance. Sua versatilidade e experiência técnica permitem-lhe transformar ideias em produtos digitais inovadores.

Artigos relacionados

Vulnerabilidade em plataformas UGC pode expor dados críticos

Vulnerabilidade em plataformas UGC pode expor dados críticos

15/05/2025
Los Pollos e RichAds ligados a operações de malware

Los Pollos e RichAds ligados a operações de malware

16/06/2025

DHS alerta sobre aumento de ataques de ransomware após conflito US-Irã

23/06/2025

Nova ferramenta da MITRE detecta beacon em ataques ransomware

21/06/2025
0 0 votos
Classificação do artigo
Inscrever-se
Notificar de
guest

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

0 Comentários
Mais votado
mais recentes mais antigos
Feedbacks embutidos
Ver todos os comentários
- Publicidade -
- Publicidade -
Botão Voltar ao topo
0
Adoraria saber sua opinião, comente.x
Fechar

Adblock detectado

Olá! Percebemos que você está usando um bloqueador de anúncios. Para manter nosso conteúdo gratuito e de qualidade, contamos com a receita de publicidade.
Por favor, adicione o InkDesign News à lista de permissões do seu adblocker e recarregue a página.
Obrigado pelo seu apoio!