Presos Suspeitos de Integrar o Cartel do Ransomware Egregor

A Trend Micro atuou como uma das parceiras de cibersegurança das autoridades policiais envolvidas na investigação.

Três supostos membros do cartel do ransomware Egregor foram presos na Ucrânia em uma ofensiva conduzida pelas autoridades francesas e ucranianas em fevereiro. As prisões também foram possíveis com a ajuda de parcerias do setor público-privado, que incluem a Trend Micro.

 

Sobre o ransomware Egregor

Desde sua primeira aparição em setembro de 2020, o ransomware Egregor esteve envolvido em ataques de alto destaque contra varejistas, empresas de serviços de recursos humanos e outras organizações. Ele operava sob o modelo ransomware-as-a-service (RaaS), em que grupos vendem ou alugam variantes de ransomware para afiliados, tornando relativamente mais fácil até mesmo para cibercriminosos inexperientes lançarem ataques. Como algumas variantes proeminentes de ransomware, o Egregor emprega uma técnica de “extorsão dupla”, em que os operadores ameaçam os usuários afetados com a perda e exposição pública dos dados criptografados.

O ransomware é normalmente distribuído como uma carga secundária para trojans de acesso remoto, como o QAKBOT. Ele também se espalha por meio de e-mails de phishing com anexos maliciosos ou via protocolo de desktop remoto (remote desktop protocol ou RDP) ou exploits VPN.

Mais detalhes sobre as prisões

A aplicação da lei francesa iniciou a investigação sobre os operadores Egregor depois que estes últimos lançaram ataques contra várias empresas baseadas na França para logística, publicação de jornais e desenvolvimento de videogames. Os três suspeitos foram presos depois que as autoridades francesas os rastrearam com a ajuda das autoridades ucranianas. Os nomes e as designações exatas dos detidos não foram divulgados.

Em uma entrevista por e-mail ao The Record sobre o incidente, François B., chefe da Equipe de Resposta a Incidentes de Segurança em Computadores da Polícia Judiciária da França (CSIRT-PJ), citou parcerias com empresas de cibersegurança e resposta a incidentes, incluindo a Trend Micro. Ele observou que essas organizações ajudam nas investigações ativas, pois “nos fornecem as informações mais precisas sobre um caso em andamento, ferramentas ou dados de inteligência de ameaças”.

Protegendo sistemas contra ransomware

O ransomware é um problema de segurança persistente que de forma incessante e rápida evolui para uma ameaça ainda mais destrutiva. Para proteger os sistemas contra ransomware, os usuários são aconselhados a seguir estas práticas recomendadas:

  •         Evite baixar anexos e clicar em links de e-mails cujas fontes não sejam verificadas.
  •         Corrija e atualize regularmente sistemas operacionais, programas e software.
  •         Faça backups periódicos dos arquivos observando a regra 3-2-1: Crie pelo menos três cópias dos dados, armazene-os em dois formatos diferentes e mantenha pelo menos uma cópia fora do local.

Soluções de segurança como o Trend Micro XDRTM também oferecem proteção em diferentes componentes do sistema, incluindo e-mail, endpoints, servidores, workloads em nuvem e redes. Ao coletar e correlacionar dados em todas essas camadas, as equipes de segurança e TI obtêm um contexto melhor de ataques que, de outra forma, podem parecer insignificantes por conta própria. Isso permite detecções mais rápidas e precisas.

 

Category: Ataques e Ameaças
Tags: , ,
Trend Micro

Categorias

Veja outras publicações

Menu