Responsável por alguns ataques nos últimos meses, o ransomware Interlock voltou a ser preocupação de empresas de cibersegurança e atingiu o novo nível de maturidade. Um relatório da companhia especializada Forescout aponta que esse agente malicioso já é capaz de mirar alvos importantes em setores da saúde, governo e manufatura.
Neste estágio de maturidade, o Interlock começou a funcionar como um tipo de plataforma no qual grupos parceiros poderiam realizar ataques em seu nome. Todo o processo do ataque é feito pelo próprio ransomware, sem depender de partes externas, como o acesso inicial, criptografia e exfiltração dos dados.
Agora, os alvos do ransomware não estão mais limitados a plataformas com sistema operacional Windows, e vítimas com Linux, BSD e servidores VMware ESXi também entram na mira. O método dos cibercriminosos ficou tão meticuloso que eles até mesmo utilizam servidores C2 da Cloudflare e Azure.
Ransomware gera preocupações na CISA
Com o aumento de seu arsenal de ataque e métodos de invasão, o Interlock se tornou uma poderosa ferramenta para atores mal-intencionados. A Forescout indica que esse nível de maturidade foi alcançado em fevereiro desde ano, e depois disso até mesmo a Agência de Cibersegurança e Segurança de Infraestruturas dos Estados Unidos (CISA) alertou sobre o potencial desse ransomware.
- A primeira vez que o ransomware foi encontrado data de outubro de 2024 em um site de verificação de arquivos;
- Como método clássico, ele criptografa os dados da vítima e exige um resgate em dinheiro;
- A origem do Interlock ainda não é bem conhecida, mas pesquisadores acreditam que o malware se instalar por meio de backdoors no PC das vítimas;
- Os ataques do ransomware fez vítimas dos EUA e Itália em setores de educação, sistema financeiro, governo e saúde.
Com o novo estágio do Interlock e seu aparente poder de invasão e exfiltração de dados, é bem provável que mais vítimas sejam feitas nos próximos meses. O grupo não tem uma política clara para escolher seus alvos, então a grande recomendação é que companhias invistam em sistemas de proteção parrudos para não sofrerem com ataques.
Para mais informações sobre vazamentos, golpes e o mundo da cibersegurança, fique de olho no site do TecMundo.