plus
plus

Edição do dia

Leia a edição completa grátis
Edição do Dia
Previsão do Tempo 31°
cotação atual R$


home
CRIME CIBERNÉTICO

Brasil é atacado por vírus variante da Medusa

Descubra como o BabyLockerKZ, um novo ransomware, está atacando empresas no Brasil, roubando dados e comprometendo segurança financeira.

twitter Google News
Imagem ilustrativa da notícia Brasil é atacado por vírus variante da Medusa camera Brasil está sendo alvo do BabyLockerKZ, um malware variante do ransomware MedusaLocker | Foto: reprodução

Os cibercriminosos usam software e ferramentas para pular verificações de segurança e infectar ou assumir o controle dos dispositivos das vítimas. Esses tipos de ataques interferem na troca de informações entre os usuários e o serviço web, para monitorar e roubar dados pessoais, bancários, senhas, entre outros.

Uma descoberta foi feita por pesquisadores de cibersegurança da Cisco Talos, mostrou que o Brasil está sendo alvo do BabyLockerKZ, um malware variante do ransomware MedusaLocker.

De acordo com relatório divulgado pela empresa, o BabyLockerKZ tem como foco movimentações financeiras. Empresas e instituições são as mais afetadas pelo malware.

Veja também:

Segundo a Cisco Talos, os ataques da variante mantiveram um volume estável em 200 endereços de IP comprometidos mensalmente até o primeiro trimestre de 2024 — são mais de 100 vítimas por mês desde 2022.

Entre as principais características da variante, estão as modificações na execução automática e a utilização de chaves adicionais armazenadas no registro.

O modus operandi do BabyLockerKZ se vale de ferramentas de ataque publicamente conhecidas e binários living-off-the-land (LoLBins), um conjunto criado para auxiliar no roubo de credenciais e movimentação lateral em organizações comprometidas.

Quer ver mais notícias? Acesse nosso canal no WhatsApp

Outra ferramenta presente na variante é um “checker”, um programa que facilita a descoberta de vulnerabilidades no sistema infectado para acelerar a propagação do vírus.

O BabyLocker tem a capacidade de realizar roubo de credenciais, sequestro de arquivos e movimentações financeiras em computadores. O relatório completo da Cisco entrega mais informações técnicas sobre o malware.

VEM SEGUIR OS CANAIS DO DOL!

Seja sempre o primeiro a ficar bem informado, entre no nosso canal de notícias no WhatsApp e Telegram. Para mais informações sobre os canais do WhatsApp e seguir outros canais do DOL. Acesse: dol.com.br/n/828815.

tags

Quer receber mais notícias como essa?

Cadastre seu email e comece o dia com as notícias selecionadas pelo nosso editor

Conteúdo Relacionado

0 Comentário(s)

plus

    Mais em Tech

    Leia mais notícias de Tech. Clique aqui!

    Últimas Notícias