[ALERTA ETIR-GOV #02/2023] - Royal Ransomware - IFSP

Voc锚 est谩 aqui: P谩gina inicial > WTI > Tecnologia da Informa莽茫o > ETIR > Alertas e Recomenda莽玫es > [ALERTA ETIR-GOV #02/2023] - Royal Ransomware

[ALERTA ETIR-GOV #02/2023] - Royal Ransomware

Publicado: Quarta, 31 de Mai de 2023, 12h03 | 脷ltima atualiza莽茫o em Quarta, 31 de Mai de 2023, 12h03 | Acessos: 12432

1. O Centro de Preven莽茫o, Tratamento e Resposta a Incidentes Cibern茅ticos de Governo (CTIR Gov) recebeu informa莽玫es a respeito de uma nova onda de ataques de Ransomware, usando uma variante denominada "Royal Ransomware".听

2. Esta variante, com incidentes identificados pelo menos desde setembro de 2022, utiliza ataques de phishing com arquivos PDF infectados para ganhar acesso 脿 rede, al茅m de explorar vulnerabilidades em protocolos inseguros, como RDP. Credenciais de VPN tamb茅m s茫o utilizadas como vetor inicial de ataque.

3. Al茅m das redes tradicionais baseadas em sistemas Windows, o Royal Ransomware tamb茅m tem como alvos sistemas Linux e servidores ESXi, potencialmente impactando datacenters corporativos. A opera莽茫o do Ransomware envolve a utiliza莽茫o de diferentes recursos de tunelamento para comunica莽茫o com servidores de comando e controle. Desta forma, consegue baixar e instalar diversas ferramentas que permitem movimenta莽茫o lateral e persist锚ncia, buscando formas de acesso ao controlador do dom铆nio para execu莽茫o de opera莽玫es avan莽adas na rede.

4. Al茅m da criptografia de arquivos, o Ransomware realiza o esquema de dupla extors茫o, executando exfiltra莽茫o de dados corporativos e amea莽ando divulg谩-los publicamente caso a v铆tima n茫o pague o resgate solicitado

Acesse o link abaixo para consultar os detalhes:

registrado em: Tecnologia da Informa莽茫o,ETIR,Alertas e Recomenda莽玫es

日本无毛中出

Op莽玫es de acessibilidade

Instituto Federal de S茫o Paulo

Logo do IFSP

[ALERTA ETIR-GOV #02/2023] - Royal Ransomware