O FBI adverte o Blackcat Ransomware que violou mais de 60 organizações em todo o mundo.
"#aiedonline em youtube.com/c/aiedonline"
Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Seja membro: https://youtu.be/fEdz5zX2-4M
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
Any Bonny (Português): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
Any Bonny (English): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
O FBI adverte o Blackcat Ransomware que violou mais de 60 organizações em todo o mundo.
URL: https://thehackernews.com/2022/04/fbi-warns-of-blackcat-ransomware-that.html
O Federal Federal Bureau of Investigation (FBI) está soando o alarme no Blackcat Ransomware-AS-A-Service (RAAS), que já vitimizou pelo menos 60 entidades em todo o mundo entre o período de novembro de 2021 até março de 2022.
Também chamado AlpVV e Noberus, o ransomware é notável por ser o primeiro malware escrito na linguagem de programação Rust que é conhecida por ser segura e oferecer desempenho melhorado.
Muitos dos desenvolvedores e lavadores de dinheiro para Blackcat/AlpVV estão ligados a Darkside/Blackmatter, indicando que têm extensas redes e experiência com operações de ransomware.
A divulgação vem semanas após os relatórios gêmeos da Cisco Talos e Kasperksy descobriu links entre as famílias Blackcat e Blackmatter Ransomware, incluindo o uso de uma versão modificada de uma ferramenta de exfiltração de dados apelidada de Fendr que foi anteriormente observada apenas na atividade relacionada ao Blackmatter.
Além das facilidades de RUST e vantagens em desenvolvimento, os atacantes também aproveitam uma taxa de detecção menor desta linguagem, que geralmente não são adaptadas a todas as linguagens de programação.
Como outros grupos RAAS, a forma como é operado o Blackcat envolve o roubo de dados da vítima antes da execução do ransomware, com o malware, muitas vezes aproveitando as credenciais de usuário comprometidas para obter acesso inicial ao sistema de destino.
Em um incidente do Blackcat Ransomware analisado pelo Vedere Labs do Forescout, um firewall de SonicWall exposto na Internet foi penetrado para obter acesso inicial à rede, antes de passar e criptografar uma fazenda virtual VMware ESXI.
Diz-se que a implantação de Ransomware ocorreu em 17 de março de 2022, sendo muito recente.
A agência de aplicação da lei, além de recomendar vítimas a relatar prontamente os incidentes de ransomware, também disseram que não encoraja o pagamento de resgates, pois não há garantia de que isso possibilite a recuperação de arquivos criptografados.
Mas reconheceu que as vítimas podem ser compelidas a prestar essas demandas a proteger os acionistas, funcionários e clientes.
Como recomendações, o FBI está pedindo às organizações para revisar controladores de domínio, servidores, estações de trabalho e diretórios ativos para contas de usuários novas ou não reconhecidas, tire backups off-line, implementem a segmentação de rede, aplique atualizações de software e contas seguras com autenticação multi-fator.
-
1:57:22
Russell Brand
5 hours agoWHO "Murdered" People In Ebola Clinical Trails!! Dr Dave Martin EXPOSES WHO Like Never Before - SF #368
128K215 -
LIVE
The Charlie Kirk Show
2 hours agoTrump's Best Day in Court? + Fauci Lied? + AMA | Schlichter, Rep. Good, Rose | LIVE 5.17.24
7,724 watching -
1:00:30
The Dan Bongino Show
4 hours agoAbsolute CHAOS On The House Floor (Ep. 2252) - 05/17/2024
339K1K -
Film Threat
23 hours agoWHAT THE IF? RYAN REYNOLDS IS YOUR IMAGINARY FRIEND | Film Threat Livecast
15.3K -
1:07:03
jeffahern
4 hours agoFriday Freak out with Jeff Ahern! (8:50am Pacific)
26.8K1 -
DVR
Midnight's Edge
7 hours agoHollywood slowly moving away, but gaming goes DEI | MEiTM #562
14.2K2 -
15:46
Blackstone Griddles
17 hours agoCJ's Next Level Steak and Eggs | Blackstone Griddles
12.8K5 -
58:54
The Rubin Report
3 hours agoCrowd Roars as Douglas Murray & Bill Maher Call BS on ‘Oppression'
43.3K52 -
2:23:38
The Kirk Minihane Show
6 hours agoKMS Live: May 17, 2024 - Every Game Is War
24K4 -
1:20:48
Real Coffee With Scott Adams
4 hours agoEpisode 2477 CWSA 05/17/24
29.7K31