{"id":19463,"date":"2022-05-15T19:47:49","date_gmt":"2022-05-15T22:47:49","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=19463"},"modified":"2022-05-15T19:47:51","modified_gmt":"2022-05-15T22:47:51","slug":"bitlocker-e-o-diskcryptor-em-ataques-de-ransomware","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2022\/05\/basico\/bitlocker-e-o-diskcryptor-em-ataques-de-ransomware\/","title":{"rendered":"BitLocker e o DiskCryptor em ataques de ransomware"},"content":{"rendered":"\n<h1 class=\"story-title\"><span>Hackers iranianos aproveitando o BitLocker e o DiskCryptor em ataques de ransomware<\/span><\/h1>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p style=\"text-align: justify;\"><span><span class=\"goog-text-highlight\">Um grupo de ransomware com uma conex\u00e3o operacional iraniana foi vinculado a uma s\u00e9rie de ataques de malware de criptografia de arquivos direcionados a organiza\u00e7\u00f5es em Israel, EUA, Europa e Austr\u00e1lia.<\/span><\/span><\/p>\n<p>\u00a0<\/p>\n<p style=\"text-align: justify;\"><span><span class=\"\">A empresa de seguran\u00e7a cibern\u00e9tica Secureworks atribuiu as invas\u00f5es a um agente de amea\u00e7as que rastreia sob o apelido Cobalt Mirage, que diz estar ligado a uma equipe de hackers iraniana apelidada de Cobalt Illusion (tamb\u00e9m conhecida como APT35, Charming Kitten, Newscaster ou Phosphorus).<\/span><\/span><\/p>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>\u201cElementos da atividade do Cobalt Mirage foram <\/span><span>relatados<\/span><span> como <\/span><span>Phosphorus<\/span><span> e <\/span><span>TunnelVision \u201d, <\/span><span>informou<\/span><span> a Unidade de Contra Amea\u00e7as da Secureworks (CTU) em um relat\u00f3rio compartilhado com o The Hacker News.<\/span><\/p>\n<p>\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>Diz-se que o agente da amea\u00e7a realizou dois conjuntos diferentes de invas\u00f5es, um dos quais est\u00e1 relacionado a ataques oportunistas de ransomware envolvendo o uso de ferramentas leg\u00edtimas como <\/span><span>BitLocker<\/span><span> e DiskCryptor para obter ganhos financeiros.<\/span><\/p>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>O segundo conjunto de ataques \u00e9 mais direcionado, realizado com o objetivo principal de proteger o acesso e coletar informa\u00e7\u00f5es, al\u00e9m de implantar ransomware em casos selecionados.<\/span><\/p>\n<p>\u00a0<\/p>\n<div class=\"separator\"><a href=\"https:\/\/thehackernews-com.translate.goog\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhj5yWEm8TPoPPUeS_y7ogbjt9Nu68eegoEUin42mwprnZ4MbRI3MIabRu6OdZSmzoHFquqR0BVcSs6cHC7-pu9TN0dJ9Y6TBAdtQBqwGnoHQx2R4Xz24_tmMN1UnvkJE9GSukqW8W31Z_2PI5mBurPSOmRrLPPlXi3dNIBDLr2PoCYZ3h4zaLhFktg\/s728-e100\/bitlocker.jpg?_x_tr_sl=auto&amp;_x_tr_tl=pt&amp;_x_tr_hl=pt\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhj5yWEm8TPoPPUeS_y7ogbjt9Nu68eegoEUin42mwprnZ4MbRI3MIabRu6OdZSmzoHFquqR0BVcSs6cHC7-pu9TN0dJ9Y6TBAdtQBqwGnoHQx2R4Xz24_tmMN1UnvkJE9GSukqW8W31Z_2PI5mBurPSOmRrLPPlXi3dNIBDLr2PoCYZ3h4zaLhFktg\/s728-e100\/bitlocker.jpg\" alt=\"\" width=\"607\" height=\"456\" border=\"0\" data-original-height=\"547\" data-original-width=\"728\" \/><\/a><\/div>\n<div style=\"text-align: justify;\">\u00a0<\/div>\n<div>\n<p style=\"text-align: justify;\"><span>As rotas de acesso inicial s\u00e3o facilitadas pela varredura de servidores voltados para a Internet vulner\u00e1veis \u200b\u200ba falhas altamente divulgadas em <\/span><span>dispositivos Fortinet<\/span><span> e <\/span><span>Microsoft Exchange Servers<\/span><span> para descartar shells da Web e us\u00e1-los como um canal para mover lateralmente e ativar o ransomware.<\/span><\/p>\n<p>\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>\u201cOs agentes da amea\u00e7a completaram o ataque com uma t\u00e1tica incomum de enviar uma nota de resgate para uma impressora local\u201d, informaram os pesquisadores. &#8220;A nota inclui um endere\u00e7o de e-mail de contato e uma conta do Telegram para discutir descriptografia e recupera\u00e7\u00e3o&#8221;.<\/span><\/p>\n<\/div>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p style=\"text-align: justify;\"><span><span class=\"\">No entanto, o meio exato pelo qual o recurso de criptografia de volume total \u00e9 acionado permanece desconhecido, informou a Secureworks, detalhando um ataque de janeiro de 2022 contra uma organiza\u00e7\u00e3o filantr\u00f3pica dos EUA n\u00e3o identificada.<\/span><\/span><\/p>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>Acredita-se que outra intrus\u00e3o destinada a uma rede do governo local dos EUA em meados de mar\u00e7o de 2022 tenha aproveitado <\/span><span>as falhas do Log4Shell<\/span><span> na infraestrutura VMware Horizon do alvo para realizar opera\u00e7\u00f5es de reconhecimento e varredura de rede.<\/span><\/p>\n<p>\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>\u201cOs incidentes de janeiro e mar\u00e7o tipificam os diferentes estilos de ataques conduzidos pelo Cobalt Mirage\u201d, conclu\u00edram os pesquisadores.<\/span><\/p>\n<p>\u00a0<\/p>\n<p><span>\u201cEmbora os agentes das amea\u00e7as pare\u00e7am ter um n\u00edvel razo\u00e1vel de sucesso ao obter acesso inicial a uma ampla gama de alvos, sua capacidade de capitalizar esse acesso para ganho financeiro ou coleta de intelig\u00eancia parece limitada\u201d.<\/span><\/p>\n<p>\u00a0<\/p>\n<p>Este artigo \u00e9 uma tradu\u00e7\u00e3o de: <a href=\"https:\/\/thehackernews.com\/2022\/05\/iranian-hackers-leveraging-bitlocker.html\" target=\"_blank\" rel=\"noopener\">https:\/\/thehackernews.com\/2022\/05\/iranian-hackers-leveraging-bitlocker.html\u00a0<\/a> (Autor: <i class=\"icon-font icon-user\"><\/i><span class=\"author\">Ravie Lakshmanan<\/span>)<\/p>\n<div>\u00a0<\/div>\n\n\n","protected":false},"excerpt":{"rendered":"<p>Hackers iranianos aproveitando o BitLocker e o DiskCryptor em ataques de ransomware \u00a0 Um grupo de ransomware com uma conex\u00e3o operacional iraniana foi vinculado a uma s\u00e9rie de ataques de malware de criptografia de arquivos direcionados a organiza\u00e7\u00f5es em Israel, EUA, Europa e Austr\u00e1lia. \u00a0 A empresa de seguran\u00e7a cibern\u00e9tica Secureworks atribuiu as invas\u00f5es a [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":19464,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89,100,105],"tags":[],"class_list":["post-19463","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basico","category-diversos","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19463","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=19463"}],"version-history":[{"count":1,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19463\/revisions"}],"predecessor-version":[{"id":19465,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19463\/revisions\/19465"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/19464"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=19463"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=19463"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=19463"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}