🌟 Atualização imperdível para quem gosta de estar bem informado!
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Hackers apoiados pelo Estado norte-coreano associados ao grupo de ameaças Lazarus têm como alvo organizações de saúde dos EUA em ataques de extorsão usando o ransomware Medusa.
A operação de ransomware como serviço (RaaS) da Medusa surgiu em janeiro de 2021 e, em fevereiro de 2025, impactou mais de 300 organizações em vários setores de infraestrutura crítica. Desde então, a gangue fez pelo menos mais 80 vítimas.
Os atores de ameaças norte-coreanos já foram vinculados a outras variedades de ransomware, como HolyGhost, PLAY, Maui, Qilin, bem como a outras famílias de malware. No entanto, esta é a primeira vez que pesquisadores de segurança associam o ator à Medusa.
Em um relatório divulgado hoje, a empresa de segurança cibernética corporativa Symantec afirma que um subgrupo do Lazarus, possivelmente Andariel/Stonefly, agora está usando a Medusa em ataques cibernéticos com motivação financeira contra prestadores de serviços de saúde dos EUA.
Segundo os pesquisadores, o conjunto de ferramentas usado nesses ataques também mostra alguma associação com o Diamond Sleet, outro grupo norte-coreano que normalmente tem como alvo os setores de mídia, defesa e TI.
No entanto, alguns dos utilitários vistos nos ataques de ransomware Medusa são ferramentas comuns:
Comebacker – backdoor/loader vinculado ao Diamond Sleet (visto usado por Diamond Sleet)
Blindingcan – Trojan de acesso remoto
ChromeStealer – extrator de credenciais do Chrome
Infohook – ladrão de informações
Mimikatz – ferramenta de despejo de credenciais
RP_Proxy – ferramenta de proxy personalizada
Curl – ferramenta de transferência de dados
Os investigadores comentam que nenhum setor está fora do alcance dos hackers norte-coreanos, que continuam a envolver-se no crime cibernético para obter ganhos financeiros.
“Embora algumas organizações de crimes cibernéticos afirmem evitar atacar organizações de saúde devido aos danos à reputação que podem atrair, a Lazaurs não parece estar de forma alguma restringida”, dizem os pesquisadores da Symantec.
A Medusa teve como alvo várias organizações de saúde e sem fins lucrativos nos EUA, já que o site de vazamento de dados da gangue lista quatro dessas vítimas desde o início de novembro de 2025, entre elas uma instalação educacional para crianças autistas.
No entanto, nem todos esses ataques da Medusa podem ser atribuídos com segurança aos hackers do Lazarus. A Medusa pode exigir resgates de até US$ 15 milhões, mas os pesquisadores da Symantec dizem que a média gira em torno de US$ 260 mil.
Os fundos roubados são usados para apoiar operações de espionagem contra entidades dos setores de defesa, tecnologia e governo nos EUA, Taiwan e Coreia do Sul.
A Symantec forneceu um conjunto de indicadores de comprometimento (IoCs) em seu relatório, que inclui dados de infraestrutura de rede e hashes para o malware usado em ataques.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
A operação de ransomware como serviço (RaaS) da Medusa surgiu em janeiro de 2021 e, em fevereiro de 2025, impactou mais de 300 organizações em vários setores de infraestrutura crítica. Desde então, a gangue fez pelo menos mais 80 vítimas.
Os atores de ameaças norte-coreanos já foram vinculados a outras variedades de ransomware, como HolyGhost, PLAY, Maui, Qilin, bem como a outras famílias de malware. No entanto, esta é a primeira vez que pesquisadores de segurança associam o ator à Medusa.
Em um relatório divulgado hoje, a empresa de segurança cibernética corporativa Symantec afirma que um subgrupo do Lazarus, possivelmente Andariel/Stonefly, agora está usando a Medusa em ataques cibernéticos com motivação financeira contra prestadores de serviços de saúde dos EUA.
Segundo os pesquisadores, o conjunto de ferramentas usado nesses ataques também mostra alguma associação com o Diamond Sleet, outro grupo norte-coreano que normalmente tem como alvo os setores de mídia, defesa e TI.
No entanto, alguns dos utilitários vistos nos ataques de ransomware Medusa são ferramentas comuns:
Comebacker – backdoor/loader vinculado ao Diamond Sleet (visto usado por Diamond Sleet)
Blindingcan – Trojan de acesso remoto
ChromeStealer – extrator de credenciais do Chrome
Infohook – ladrão de informações
Mimikatz – ferramenta de despejo de credenciais
RP_Proxy – ferramenta de proxy personalizada
Curl – ferramenta de transferência de dados
Os investigadores comentam que nenhum setor está fora do alcance dos hackers norte-coreanos, que continuam a envolver-se no crime cibernético para obter ganhos financeiros.
“Embora algumas organizações de crimes cibernéticos afirmem evitar atacar organizações de saúde devido aos danos à reputação que podem atrair, a Lazaurs não parece estar de forma alguma restringida”, dizem os pesquisadores da Symantec.
A Medusa teve como alvo várias organizações de saúde e sem fins lucrativos nos EUA, já que o site de vazamento de dados da gangue lista quatro dessas vítimas desde o início de novembro de 2025, entre elas uma instalação educacional para crianças autistas.
No entanto, nem todos esses ataques da Medusa podem ser atribuídos com segurança aos hackers do Lazarus. A Medusa pode exigir resgates de até US$ 15 milhões, mas os pesquisadores da Symantec dizem que a média gira em torno de US$ 260 mil.
Os fundos roubados são usados para apoiar operações de espionagem contra entidades dos setores de defesa, tecnologia e governo nos EUA, Taiwan e Coreia do Sul.
A Symantec forneceu um conjunto de indicadores de comprometimento (IoCs) em seu relatório, que inclui dados de infraestrutura de rede e hashes para o malware usado em ataques.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
#samirnews #samir #news #boletimtec #grupo #nortecoreano #lazarus #ligado #a #ataques #de #ransomware #medusa
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário