0
0
O mais recente relatório de inteligência da CrowdStrike destacou uma série de ameaças cibernéticas significativas que estão afetando organizações globalmente. Um dos casos mais preocupantes foi atribuído ao grupo de ransomware VICE SPIDER, que lançou um novo ataque em uma entidade nos Estados Unidos, utilizando a variante de ransomware chamada InterLock. O grupo acessou a infraestrutura através de ambientes de desktop virtual (VDI), explorando ferramentas como SystemBC e o inovador socksshell, para comprometer e criptografar a infraestrutura de virtualização.
Além disso, a CrowdStrike relatou um avanço preocupante na evolução do malware TrickMo, originalmente descoberto por instituições alemãs em 2019. A nova variante foi observada em junho de 2024 e inclui a capacidade de roubar dados sensíveis de dispositivos Android, mesmo quando bloqueados. Este malware se aproveita das permissões de acessibilidade para roubar mensagens, contatos e registros de chamadas, além de instalar aplicativos de terceiros e capturar senhas e PINs através de engenharia social.
Outro destaque do relatório foi a Operação Magnus, liderada pela Polícia Nacional Holandesa em colaboração internacional, que conseguiu interromper as operações dos stealers Redline e Meta. As autoridades obtiveram acesso aos servidores e códigos-fonte dessas ferramentas, marcando uma vitória significativa contra o cibercrime.
O relatório também alertou sobre ataques de phishing realizados por atores vinculados ao Estado russo, que utilizam arquivos RDP maliciosos para comprometer entidades governamentais e privadas na América do Norte e Europa. Esta campanha se estendeu de agosto de 2023 a setembro de 2024, ressaltando a persistência e sofisticação desses grupos.
Para enfrentar essas ameaças, a CrowdStrike enfatiza a importância de medidas de defesa cibernética robustas, como a implementação de soluções de monitoramento em tempo real, atualizações de software e treinamento de segurança para equipes. Proteger infraestruturas críticas e educar colaboradores sobre práticas seguras são passos essenciais para mitigar riscos e fortalecer a resiliência contra ataques sofisticados.
