Notícias de dispositivos móveis, gadgets, aplicativos Android

Novas organiza√ß√Ķes de ataque do RA Hacker Group nos EUA e no mundo. Amea√ßa de vazamento de dados

O ‘Grupo RA’ √© uma organiza√ß√£o de ransomware recentemente surgida que est√° atacando ativamente as seguintes empresas nos Estados Unidos e na Coreia do Sul:-

  • Companhias farmaceuticas
  • Seguradoras
  • Empresas de gest√£o de patrim√īnio
  • Companhias de manutafuramento

Pesquisadores de seguran√ßa cibern√©tica da Cisco Talos observado eles empregam a t√©cnica comum de ‚Äúdupla extors√£o‚ÄĚ, estabelecendo um site de vazamento de dados na dark web para divulgar informa√ß√Ķes comprometidas e obrigar as v√≠timas a pagar o resgate.

Grupo de hackers RA

Depois de ficar online em 22 de abril de 2023, o grupo de ransomware começou a publicar os detalhes de suas primeiras vítimas em 27 de abril, exibindo arquivos de amostra, tipos de dados e links de dados.

Além disso, o RA Group utiliza um criptografador derivado do código-fonte vazado do agora extinto ransomware Babuk.

Sentinel Labs divulgou recentemente que, após o vazamento do código-fonte do ransomware Babuk em um fórum de hackers russo em setembro de 2021, pelo menos nove grupos de ransomware o empregaram para estender sua superfície de ataque às seguintes plataformas:-

Al√©m dos grupos de ransomware identificados no relat√≥rio do Sentinel Labs, o Cisco Talos documentou uma linha do tempo de ataques de v√°rios grupos utilizando ramifica√ß√Ķes de ransomware do c√≥digo-fonte Babuk, como:-

  • Torre
  • C√©u noturno
  • Pandora
  • Nokoyawa
  • Cheerscrypt
  • AstraLocker 2.0
  • ESXiArgs

O RA Group se diferencia por empregar notas de resgate personalizadas, adaptadas para cada organiza√ß√£o visada, al√©m de usar nomes execut√°veis ‚Äč‚Äčespec√≠ficos da v√≠tima.

Em contraste, o seu ransomware tem como alvo todas as unidades lógicas e compartilhamentos de rede, exceto os essenciais. Windows pastas do sistema como inicialização e arquivos de programas, criptografando diretórios específicos.

N√≥s recomendamos:  Hackers usando ferramentas de administra√ß√£o remota para comprometer organiza√ß√Ķes com ransomware

O RA Group emprega criptografia intermitente para evitar que o sistema da vítima fique inoperante e aumentar as chances de receber pagamentos de resgate.

Essa t√©cnica arriscada alterna entre criptografar e n√£o criptografar se√ß√Ķes de arquivos, permitindo potencialmente a recupera√ß√£o parcial de dados.

Durante o processo de criptografia, o criptografador do Grupo RA emprega os dois algoritmos a seguir: –

  • curva25519
  • Cifra eSTREAM hc-128

O RA Group anexa a extens√£o de arquivo ‚Äú.GAGUP‚ÄĚ aos arquivos criptografados e garante que as c√≥pias de sombra do volume e o conte√ļdo da Lixeira sejam exclu√≠dos, tornando a restaura√ß√£o de dados mais desafiadora.

Nota de pagamento de resgate

A nota de resgate do RA Group, chamada ‘How To Restore Your Files.txt’, instrui a v√≠tima a se comunicar com os atores da amea√ßa por meio do aplicativo de mensagens qTox para discutir o pagamento do resgate.

Além de fornecer um link para um repositório com arquivos roubados como prova da violação de dados, a nota de resgate especifica que se a vítima não iniciar o contato dentro de três dias, o Grupo RA exporá os arquivos roubados da vítima.

Devido ao seu recente surgimento e ao n√ļmero limitado de v√≠timas, os m√©todos utilizados por esta opera√ß√£o de ransomware para violar sistemas e propagar-se atrav√©s de redes permanecem obscuros.

N√≥s recomendamos:  As melhores plataformas de blog dispon√≠veis