Os hackers usam cada vez mais cavalos de Troia para implantar ataques de ransomware

Os hackers usam cada vez mais cavalos de Troia para implantar ataques de ransomware

O estudo de risco da Kroll chegou a resultados de que tem ocorrido aumento no uso do trojan Qakbot, ou Qbot. Ocorrendo para sequestro de threads de e-mail e ataques de ransomware.

Os achados pelos analistas National Cyber-Forensics and Training Alliance foram que os cibercriminosos visam roubar dados financeiros de vários ramos, como mídia, educação e academia. Outro setor que também está sofrendo ataques é o da saúde, em que estão sendo facilitados pela atual pandemia.

Os operadores do ransomware ProLock estão utilizando o cavalo de Troia como um “ponto de entrada”. De acordo com o relatório, as estruturas atualizadas de phishing criada pelos criminosos estão facilitando os ataques.

Métodos de ataques usados ​​pelo cavalo de Troia Qakbot para implantar ataques de ransomware

De acordo com a Kroll, o Qakbot é um trojan bancário que está ativo há dez anos. Ele age em conjunto com keyloggers, que realizam captação de cookies de autenticação, ataques brutais e roubo de logins de contas do Windows.

Laurie Iacono, vice-presidente da equipe de risco cibernético da Kroll e uma das autoras do estudo, revelou o porquê de os criminosos serem tão convincentes sobre o uso de trojans como o Qakbot para realizarem tais ataques de ransomware:

“O motivo final é maximizar seus lucros. Nos últimos 18 meses, a Kroll observou vários casos em que uma infecção por trojan é o primeiro passo de um ataque multifásico. Hackers infectam um sistema, encontram uma maneira de aumentar privilégios, realizar reconhecimento, roubar credenciais (e às vezes dados confidenciais). E, em seguida, iniciam um ataque de ransomware a partir de um nível de acesso em que ele possa causar mais danos. Eles podem ganhar dinheiro com o pagamento do resgate e potencialmente com a venda de dados e credenciais roubados. E, além dos dados roubados, ajudam a forçar as empresas infectadas a pagar o resgate.”

De acordo com Cole Manaster, o vice-presidente e co-autor da pesquisa feita pelo departamento de risco cibernético da Kroll, tem ocorrido grande crescimento desses ataques e sequestro de threads implantados pelo Qakbot:

“Os criminosos estão cientes do crescente treinamento em segurança cibernética entre usuários de e-mail e estão produzindo iscas de phishing mais sofisticadas e com aparência autêntica”.

Os hackers usam cada vez mais cavalos de Troia para implantar ataques de ransomware

Pandemia da COVID-19 eleva ameaça de crimes cibernéticos

Iacono revelou que o uso de trojans é comum entre grupos de ransomware, e exemplifica com os ataques Ryuk, que aconteceram após instalação do Emotet trojan e ataques de DoppelPaymer precedidos por injeções de Trickbot.

Ela disse ainda que, devido necessidade de isolamento motivado pela pandemia da COVID-19 tem sido observado “um aumento nos ataques que exploram vulnerabilidades em aplicativos de trabalho remoto, como o Citrix exploit”.

O grupo ProLock usa o trojan bancário Qakbot para atacar. E, solicita resgates de seis dígitos em dólares americanos, pagos em bitcoin para reverterem criptografia feita nos arquivos.

Veja mais em: Notícias

Compartilhe este post

Facebook
Twitter
LinkedIn
WhatsApp