🌟 Atualização imperdÃvel para quem gosta de estar bem informado!
Leia, comente e fique sempre atualizado!
Apoie o projeto e divulgue suas redes! Clique aqui
O Departamento de Segurança Interna dos EUA (DHS) diz que a gangue de crimes cibernéticos por trás das operações de Ransomware Royal e Blacksuit violou centenas de empresas dos EUA antes de ser derrubada no mês passado.
As investigações de segurança interna (HSI), o principal braço investigativo do DHS, que derrubou a infraestrutura do grupo em cooperação com os parceiros internacionais de aplicação da lei, acrescentou que os cibercriminosos também receberam mais de US $ 370 milhões de suas vÃtimas.
"Desde 2022, os grupos de ransomware da Royal e Blacksuit comprometeram mais de 450 vÃtimas conhecidas nos Estados Unidos, incluindo entidades nos setores de saúde, educação, segurança pública, energia e governo", disse o HSI em um comunicado à imprensa de quinta -feira.
"Combinados, os grupos receberam mais de US $ 370 milhões em pagamentos de resgate, com base nas avaliações atuais de criptomoeda. Os esquemas de ransomware usaram táticas de dupla extorsão-criptografando os sistemas das vÃtimas, ameaçando vazar dados roubados para co-raciocinar o pagamento".
O Departamento de Justiça dos EUA confirmou em 24 de julho que a aplicação da lei apreendeu os domÃnios de extorsão da Blacksuit na Web, substituindo o conteúdo dos sites de vazamento da gangue por faixas de convulsão como parte de uma ação internacional com o codinome Operação Checkmate.
Banner de crises de pretúngulo (BleepingComputer)
O grupo cibercrimal por trás dessas duas operações de ransomware surgiu como ransomware quântico em janeiro de 2022 e acreditava -se ser um sucessor do notório sindicato conti cibernético. Enquanto eles implantaram inicialmente criptografos de outros grupos (como o ALPHV/Blackcat), mais tarde desenvolveram seu próprio Zeon Encryptor, renomeando como Royal Ransomware em setembro de 2022.
Em junho de 2023, depois de visar a cidade de Dallas, Texas, e testar um novo criptografado chamado Blacksuit, a gangue Royal Ransomware mudou para a marca Blacksuit.
A CISA e o FBI confirmaram em um aviso conjunto de novembro de 2023 que a Royal e o Blacksuit compartilhavam táticas semelhantes, ligando a gangue Royal Ransomware a ataques direcionados a mais de 350 organizações em todo o mundo desde setembro de 2022, o que resultou em exigências de resgate superior a US $ 275 milhões.
Um aviso conjunto de agosto de 2024 das duas agências confirmou mais tarde que o Royal Ransomware havia renomeado como preto e exigiu mais de US $ 500 milhões das vÃtimas desde o seu surgimento mais de dois anos antes.
Chaos Ransomware Rebrand
Como a infraestrutura do Blacksuit foi desmantelada, o Grupo de Pesquisa de Inteligência de Ameaças da Cisco Talos encontrou evidências sugerindo que a gangue de ransomware do Blacksuit agora provavelmente se renomeará novamente como ransomware do caos.
A nova operação de ransomware como serviço (RAAS) dos cibercriminosos já foi vinculada a ataques de extorsão dupla, onde eles usam engenharia social baseada em voz para acesso e implantando um criptografado que visa o armazenamento local e remoto para danos máximos.
"Talos acredita que o novo ransomware do caos não está relacionado às variantes anteriores geradas pelo Chaos Builder, pois o grupo usa o mesmo nome para criar confusão", disseram os pesquisadores.
"Talos avalia com confiança moderada de que o novo grupo de ransomware do caos é um rebranding do Ransomware Blacksuit (Royal) ou operado por alguns de seus ex -membros.
"Essa avaliação é baseada nas semelhanças nos TTPs, incluindo comandos de criptografia, o tema e a estrutura da nota de resgate e o uso de ferramentas LOLBins e RMM em seus ataques".
Relatório vermelho 2025: Analisando as principais técnicas ATT e CK usadas por 93% de malware
Os lojas de senha de direcionamento de malware aumentaram 3x à medida que os atacantes executaram cenários de assalto perfeito, infiltrando e explorando sistemas crÃticos.
Descubra as 10 principais técnicas de Mitre ATT e CK atrás de 93% dos ataques e como se defender contra eles.
Leia o Relatório Vermelho 2025
As investigações de segurança interna (HSI), o principal braço investigativo do DHS, que derrubou a infraestrutura do grupo em cooperação com os parceiros internacionais de aplicação da lei, acrescentou que os cibercriminosos também receberam mais de US $ 370 milhões de suas vÃtimas.
"Desde 2022, os grupos de ransomware da Royal e Blacksuit comprometeram mais de 450 vÃtimas conhecidas nos Estados Unidos, incluindo entidades nos setores de saúde, educação, segurança pública, energia e governo", disse o HSI em um comunicado à imprensa de quinta -feira.
"Combinados, os grupos receberam mais de US $ 370 milhões em pagamentos de resgate, com base nas avaliações atuais de criptomoeda. Os esquemas de ransomware usaram táticas de dupla extorsão-criptografando os sistemas das vÃtimas, ameaçando vazar dados roubados para co-raciocinar o pagamento".
O Departamento de Justiça dos EUA confirmou em 24 de julho que a aplicação da lei apreendeu os domÃnios de extorsão da Blacksuit na Web, substituindo o conteúdo dos sites de vazamento da gangue por faixas de convulsão como parte de uma ação internacional com o codinome Operação Checkmate.
Banner de crises de pretúngulo (BleepingComputer)
O grupo cibercrimal por trás dessas duas operações de ransomware surgiu como ransomware quântico em janeiro de 2022 e acreditava -se ser um sucessor do notório sindicato conti cibernético. Enquanto eles implantaram inicialmente criptografos de outros grupos (como o ALPHV/Blackcat), mais tarde desenvolveram seu próprio Zeon Encryptor, renomeando como Royal Ransomware em setembro de 2022.
Em junho de 2023, depois de visar a cidade de Dallas, Texas, e testar um novo criptografado chamado Blacksuit, a gangue Royal Ransomware mudou para a marca Blacksuit.
A CISA e o FBI confirmaram em um aviso conjunto de novembro de 2023 que a Royal e o Blacksuit compartilhavam táticas semelhantes, ligando a gangue Royal Ransomware a ataques direcionados a mais de 350 organizações em todo o mundo desde setembro de 2022, o que resultou em exigências de resgate superior a US $ 275 milhões.
Um aviso conjunto de agosto de 2024 das duas agências confirmou mais tarde que o Royal Ransomware havia renomeado como preto e exigiu mais de US $ 500 milhões das vÃtimas desde o seu surgimento mais de dois anos antes.
Chaos Ransomware Rebrand
Como a infraestrutura do Blacksuit foi desmantelada, o Grupo de Pesquisa de Inteligência de Ameaças da Cisco Talos encontrou evidências sugerindo que a gangue de ransomware do Blacksuit agora provavelmente se renomeará novamente como ransomware do caos.
A nova operação de ransomware como serviço (RAAS) dos cibercriminosos já foi vinculada a ataques de extorsão dupla, onde eles usam engenharia social baseada em voz para acesso e implantando um criptografado que visa o armazenamento local e remoto para danos máximos.
"Talos acredita que o novo ransomware do caos não está relacionado às variantes anteriores geradas pelo Chaos Builder, pois o grupo usa o mesmo nome para criar confusão", disseram os pesquisadores.
"Talos avalia com confiança moderada de que o novo grupo de ransomware do caos é um rebranding do Ransomware Blacksuit (Royal) ou operado por alguns de seus ex -membros.
"Essa avaliação é baseada nas semelhanças nos TTPs, incluindo comandos de criptografia, o tema e a estrutura da nota de resgate e o uso de ferramentas LOLBins e RMM em seus ataques".
Relatório vermelho 2025: Analisando as principais técnicas ATT e CK usadas por 93% de malware
Os lojas de senha de direcionamento de malware aumentaram 3x à medida que os atacantes executaram cenários de assalto perfeito, infiltrando e explorando sistemas crÃticos.
Descubra as 10 principais técnicas de Mitre ATT e CK atrás de 93% dos ataques e como se defender contra eles.
Leia o Relatório Vermelho 2025
#samirnews #samir #news #boletimtec #as #gangues #de #ransomware #reais #e #maiores #atingem #mais #de #450 #empresas #americanas
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário