Hackers russos atacam empreiteiro de mísseis nucleares dos EUA e exigem resgate por dados roubados - Anonymous Hacker

[Latest News][10]

Análise de Vulnerabilidade
ANDROID
ANONYMOUS
ANTI-DDOS
ANTI-SPYWARES E ADWARES
APK PRO
APOSTILAS
CIÊNCIA
CURSO PHP
CURSO TCP / IP
CURSOS
CYBORG
CYBORG FALÇÃO
DDOS
DEEPWEB
DICAS
DOCUMENTARIO
DoS
EXPLOIT
FACEBOOK
Ferramentas de rede
FORENSE DIGITAL
INVASÕES
IPHONE
JOGOS
KALI LINUX
Lixão
MAC OS
Malware
MySQL
NOTÍCIAS
PAGINA FAKE
PHP SCRIPT
Programa De Invasao
PROGRAMAÇÃO
PROGRAMAS
PROXY
SCRIPTS
SEGURANÇA
SHELL
SISTEMA OPERACIONAL
TÉCNICA DE INVASÃO
Termux
VIDEOS
VPN
WHATSAPP
WINDOWS
Wireless Attacks
z=

Hackers russos atacam empreiteiro de mísseis nucleares dos EUA e exigem resgate por dados roubados


Os cibercriminosos invadiram a rede de computadores da Westech International, empresa militar dos Estados Unidos, que fornece suporte de engenharia e manutenção para o dissuasor nuclear do Minuteman III. Os hackers roubaram documentos confidenciais da empresa e agora exigem que ela pague um resgate.
De acordo com a Sky News em 3 de junho, o ataque provavelmente foi realizado por hackers de língua russa, que criptografaram os computadores da Westech, obtiveram documentos e começaram a vazar as informações online.

Preocupações com a venda de dados relacionados a dissuasão nuclear para os Estados hostis

Embora o relatório não revele que tipo de documentos chegou às mãos erradas, os dados vazados sugerem que eram folha de pagamento e e-mails, além de informações pessoais.
A empresa está preocupada com o fato de os hackers tentarem vender informações sobre o impedimento nuclear para um estado hostil se esses dados estiverem em sua posse. Neste ponto, a Westech continha seus sistemas e está conduzindo uma investigação sobre o evento.
Brett Callow, pesquisador da empresa de segurança cibernética Emsisoft, disse à Sky News: “Mesmo que uma empresa pague o resgate, não há garantia de que os criminosos destruam os dados roubados, especialmente se tiver um alto valor de mercado. Eles ainda podem vendê-lo para outros governos ou negociá-lo com outras empresas criminosas. ”

As campanhas do MAZE Ransomware estão em ascensão

Para criptografar as máquinas, os criminosos usaram o ransomware MAZE, que geralmente tem como alvo organizações em todo o mundo e é negociado nos mercados darknet de língua russa. O ransomware surgiu em maio de 2019, com o aumento das campanhas de extorsão indicado na primavera de 2020.
De acordo com um relatório do SentinelLabs, existem vários recursos que tornam o Maze notavelmente diferente de outros malwares:
“Principalmente, a meta se estende além da criptografia direta de dados locais para o ambiente de destino. Enquanto isso ocorre, também há funcionalidade para exfiltrar arquivos para recursos remotos sob o controle do invasor. Nesse ponto, eles podem não apenas exigir dinheiro para descriptografar os dados nos pontos de extremidade comprometidos, mas também extorquir a vítima em troca de não vazar os dados exfiltrados para o público. ”
Em fevereiro, surgiram notícias sobre uma violação de dados que afetava cinco escritórios de advocacia nos EUA. Os hackers exigiram dois resgates separados de 100 Bitcoins de cada empresa. Um restauraria o acesso aos dados e o outro compraria a promessa dos hackers de excluir as informações que eles copiaram em vez de vendê-las.
Todos os cinco hacks foram atribuídos a um grupo criminoso chamado Maze. O grupo teria como alvo as empresas e publicaria seus nomes em um site. Se uma empresa se recusar a pagar, os criminosos começarão a publicar partes dos dados roubados até o pagamento do resgate.

Sobre

trabalho com segurança da informação a 13 anos, grande parte desse tempo como professor. Fiz meu bacharelado em ciência da computação, especialização em segurança da informação e logo após, mestrado em ciência da informação.

Nenhum comentário:

Postar um comentário

Start typing and press Enter to search