Nos últimos tempos, o mundo da cibersegurança tem estado em alerta devido a um novo ator malicioso que tem feito manchetes: o grupo Vanilla Tempest, também conhecido como Vice Society.
Este grupo de
ransomware tem vindo a destacar-se pela sua abordagem inovadora e pela recente utilização da variante de ransomware INC, direcionada especificamente ao setor de saúde nos Estados Unidos.
Quem é o Vanilla Tempest?
O Vanilla Tempest surgiu no panorama cibernético em meados de 2022 e rapidamente se tornou conhecido pelas suas táticas agressivas e adaptabilidade. Ao contrário de muitos grupos de ransomware que se mantêm fiéis a uma ou duas ferramentas de encriptação, o Vanilla Tempest é notório por mudar frequentemente de encriptadores. Entre as suas ferramentas, destacam-se o BlackCat, Quantum Locker, Zeppelin, e Rhysida, entre outros.
Este grupo não se limita a um único setor; as suas operações abrangem desde a educação até à manufatura, passando pela saúde e tecnologia da informação. A sua capacidade de adaptação e a escolha criteriosa dos alvos tornam-no uma ameaça significativa no cenário atual de cibersegurança.
A Nova Ameaça: Ransomware INC
Recentemente, investigadores de cibersegurança da Microsoft identificaram o uso do ransomware INC pelo Vanilla Tempest, direcionado ao setor de saúde americano. Esta descoberta foi partilhada através de uma série de publicações na plataforma X, onde a Microsoft detalhou as suas mais recentes observações.
O processo de ataque do Vanilla Tempest começa com infeções de Gootloader, facilitadas pelo Storm-0494. Posteriormente, o grupo utiliza uma variedade de software e malware, incluindo Supper, AnyDesk e MEGA, para comprometer os sistemas alvo. A movimentação lateral é conseguida através do uso do Remote Desktop Protocol (RDP), enquanto a implementação do ransomware INC é feita através do Windows Management Instrumentation Provider Host.
Impacto e Consequências
Os ataques de ransomware contra o setor de saúde são particularmente preocupantes devido à natureza sensível dos dados envolvidos. As informações médicas são altamente valiosas e a sua exposição pode ter consequências devastadoras, tanto para as organizações como para os indivíduos afetados. Além disso, as exigências de resgate podem atingir valores exorbitantes, colocando uma pressão financeira adicional sobre as entidades visadas.
Embora a Microsoft não tenha revelado quais organizações foram especificamente alvo do Vanilla Tempest, o histórico do grupo sugere que os seus ataques são cuidadosamente planeados e executados. Em casos anteriores, como o ataque à IKEA e ao Distrito Escolar Unificado de Los Angeles (LAUSD), as consequências foram significativas, com interrupções operacionais e negociações falhadas para manter os dados roubados em privado.
A Importância da Prevenção
Diante desta crescente ameaça, é crucial que as organizações, especialmente aquelas no setor de saúde, reforcem as suas medidas de segurança cibernética. A implementação de soluções robustas de proteção contra ransomware, a formação contínua dos colaboradores em práticas seguras e a realização de auditorias regulares de segurança são passos essenciais para mitigar o risco de ataques.
Além disso, a colaboração com autoridades e especialistas em cibersegurança pode ajudar a identificar e neutralizar ameaças antes que causem danos significativos. A partilha de informações e a cooperação entre entidades são fundamentais para enfrentar a crescente sofisticação dos grupos de ransomware como o Vanilla Tempest.
Fonte:da Redação e da maistecnologia
Reeditado para:Noticias do Stop 2024
Outras fontes • AFP, AP, TASS, EBS
Material Informático - www.aplicloja.com
Receba diariamente no Grupo STOPMZNWS poderá ler QRCOD
Link do Grupo WhatsApp - https://chat.whatsapp.com/JUiYE4NxtOz6QUmPDBcBCF
Qual Duvida pode enviar +258 827606348 ou E-mail:
Em criação o Aplicativo o APP que ira ver notícias diariamente em seu celular Fotografias:Getty Images/Reuters/EFE/AFP
