Marc Rivero, analista da equipa de Análise e Investigação Global da GReAT da Kaspersky
“Pelo que sabemos neste momento, este grupo é novo e iniciou a sua atividade por volta do início de dezembro. O grupo parece usar “técnicas de hacking” para comprometer as suas vítimas, mas não conseguimos assegurar que tenham executado algum ransomware no servidor do cliente. Deixar notas e comentários nos sites, como os grupos de ransomware estão a fazer, pode ser apenas uma questão de atrair/chamar à atenção.
Ainda temos que observar mais atividades e perceber como funcionam para confirmar esta afirmação. Ao momento, podemos constatar que o grupo usou em alguns dos “ataques”, senhas mal configuradas ou uma configuração insegura na conta da cloud (autenticação multifator) para comprometer os diferentes ambientes.
O grupo promove as suas atividades e ações por meio de grupos do Telegram, onde os criminosos partilham grande parte dos dados roubados. Desta vez, existem cinco vítimas diferentes afetadas por este grupo de hackers.”
Post A Comment:
0 comments: