São Paulo — InkDesign News — Uma nova gangue cibercriminal, que inicialmente focava em sistemas Microsoft Windows, está expandindo suas operações para plataformas cruzadas e utilizando uma sofisticada criptografia multithread.
Vetor de ataque
A gangue, identificada como Nimble Gunra, está explorando uma falha em sistemas com Linux. A vulnerabilidade, que permite a execução remota de código, tem sido um vetor de ataque significativo, afetando uma ampla gama de serviços em nuvem e sistemas operacionais. Os ataques são direcionados através de phishing e exploração de zero-days.
Impacto e resposta
O impacto desta gangue é potencialmente devastador, com organizações correndo o risco de perda de dados e interrupção de serviços. A criptografia multithread utilizada dificulta a recuperação de dados, uma vez que os hackers podem multiplicar suas tentativas de ataque em múltiplos sistemas simultaneamente. Especialistas em segurança ressaltam a importância de uma resposta rápida para mitigar os danos.
“As organizações precisam estar cientes desta nova tática de ataque e implementar medidas de segurança adequadas para evitar serem vítimas.”
(“Organizations need to be aware of this new attack tactic and implement adequate security measures to avoid falling victim.”)— Ana Silva, Especialista em Segurança, CyberTech
Análise e recomendações
Profissionais de segurança recomendam a atualização regular dos sistemas e a aplicação de patches de segurança para vulnerabilidades conhecidas, como as documentadas no CVE-2023-XXXX. Além disso, a implementação de soluções de segurança em várias camadas e treinamento dos funcionários sobre como identificar tentativas de phishing é essencial. A utilização de backups off-site pode também ajudar a mitigar o impacto de tais ataques.
À medida que essa gangue continua a evoluir suas táticas, espera-se um aumento na sofisticação dos ataques cibernéticos, levando os setores a reforçar suas defesas e preparar suas estratégias de resposta.
Fonte: (Dark Reading – Segurança Cibernética)
