Em um novo relatório, chamado “A bad luck BlackCat”, pesquisadores da Kaspersky revelam os detalhes de dois incidentes cibernéticos realizados pelo grupo de ransomware BlackCat. A complexidade do malware usado, associada à vasta experiência dos agentes por trás dele, o transforma em um dos principais grupos de cibercriminosos da América Latina, com o Brasil entre os cinco principais países do mundo. As ferramentas e técnicas implementadas por eles durante os ataques confirmam a conexão com BlackMatter e REvil, por exemplo. Você sabe o que isso significa?
O BlackCat
Esse agente de ameaças opera desde, pelo menos, dezembro de 2021. Diferentemente de muitos, ele é escrito na linguagem de programação Rust. Graças às avançadas funcionalidades de compilação cruzada, consegue atingir sistemas Windows e Linux. Em outras palavras, introduziu avanços progressivos e uma mudança nas tecnologias usadas para vencer os desafios do desenvolvimento desse vírus.
Ele alega ser sucessor de classes já conhecidas. “Conforme são criadas soluções para proteger a população, esses indivíduos buscam maneiras de evoluir suas armas”, comenta a gerente comercial da Assine Bem, Paula Sino. De acordo com a telemetria da Kaspersky, pelo menos alguns membros têm ligações diretas, pois usam os mesmos elementos e técnicas. No relatório, os pesquisadores da empresa esclareceram dois incidentes cibernéticos particularmente interessantes.
O primeiro caso examina um ataque contra um provedor de ERP (planejamento de recursos empresariais) vulnerável no Oriente Médio. Os criminosos entregaram ao mesmo tempo dois executáveis diferentes para o mesmo servidor físico, visando organizações hospedadas virtualmente nele. Embora a gangue tenha interpretado incorretamente o sistema infectado, deixaram rastros para determinar o estilo de operação. Nesse caso, os invasores também entregaram um arquivo de instruções Mimikatz com executáveis e utilitários de recuperação de senhas da Nirsoft.
A segunda situação envolve uma companhia de petróleo, gás, mineração e construção na América do Sul. Antes de tentar entrar na rede visada, o associado por trás desse ataque também instalou um utilitário de exfiltração personalizado modificado. “Essas pessoas mal intencionadas são muito criativas, mas nós podemos ser mais ainda”, afirma Paula.
Para ajudar as organizações a se protegerem, especialistas recomendam a adoção das seguintes medidas:
- Mantenha o software atualizado em todos os dispositivos usados em sua corporação;
- Instrua sua equipe sobre como proteger o ambiente corporativo por meio de cursos de treinamento exclusivos;
- Concentre sua estratégia de defesa na detecção de movimentações suspeitas;
- Faça backup de seus dados regularmente e verifique se você pode acessá-lo rapidamente em caso de emergência;
- Use ferramentas seguras e confiáveis em seus processos diários.
Uma alternativa nesse sentido é a assinatura digital. Com ela, os arquivos são criptografados e salvos em Nuvem. Caso seja necessário, os envolvidos podem acessá-los a qualquer momento, de onde estiverem. Para isso, é solicitada uma comprovação de identidade. Ou seja, mitiga-se o risco da perda de algo valioso e garante mais proteção, se comparado ao meio físico.
Ademais, os documentos podem ser assinados pelo computador, celular ou tablet. Afinal, são enviados por WhatsApp, e-mail ou SMS. Sendo assim, trata-se de uma opção prática, ágil e cômoda. Com isso, você e os usuários possuem tranquilidade garantida para realizar as atividades do dia a dia. “Essa aplicação também significa economia de tempo e dinheiro, pois acaba com a necessidade de deslocamentos e gastos com materiais de escritório, por exemplo”, complementa a especialista.
Como proteger o e-mail?
A utilização de um e-mail profissional para comunicação é uma das formas mais comuns no mundo corporativo. Por ser de fácil acesso e simples, também acaba se tornando um alvo para enganar pessoas, roubar dados e invadir computadores. Para ajudar os usuários a terem uma maior proteção contra essas ações maliciosas, a KingHost elaborou 5 dicas de como se resguardar.
Verifique quem enviou o e-mail: essa simples atitude já ajuda a filtrar muitas mensagens fraudulentas. Desconfie de promoções e sorteios nos quais você não tenha participado. Lembre-se do famoso ditado: nada cai do céu. Portanto, assuntos muito chamativos, normalmente sinalizam perigo e chances de golpes.
Tenha cuidado com links e anexos: é preciso muito cuidado ao clicar em links e abrir anexos. Certifique se você realmente conhece o contato ou se é alguém de confiança. Muitas vezes você é redirecionado para páginas com vírus ou acaba instalando programas espiões, facilitando a vida do infrator.
Fique atento com o compartilhamento em redes sociais: elas podem dar visibilidade para informações delicadas e privadas. Por esse motivo, sempre é bom ter atenção aos conteúdos postados.
Denuncie e faça o bloqueio de spams: além de deletar os spams, é importante bloquear e denunciá-los. Além de poupar tempo, não será necessário deletá-las todos os dias. Cada plataforma possui funcionalidades diferentes, mas a grande maioria oferece recursos de usabilidade.
Utilizar essas dicas no cotidiano é fundamental para evitar estragos maiores. “Com tantos colaboradores atuando em home office ou modelo híbrido, essa conscientização se torna mais relevante. Afinal, sistemas da companhia serão acessados em dispositivos pessoais e, caso não tenham atenção, podem ser afetados”, finaliza a gerente comercial.
Portanto, esteja sempre de olho aberto e não dê moleza para esses transgressores. Implemente instrumentos para estar sempre protegido. Dessa forma, seus clientes sempre terão confiança no seu negócio. Entre em contato com a Assine Bem e ganhe 30 dias grátis de experiência. Esperamos por você!
