Grupo Fog: cibercriminosos chantageiam as vítimas depois de expor os seus dados Destaque

João Fernandes Por
Abr. 08, 2025
Grupo Fog: cibercriminosos chantageiam as vítimas depois de expor os seus dados
Notícias

A Equipa Global de Investigação e Análise (GReAT) da Kaspersky descobriu que o grupo Fog Ransomware, conhecido pela execução de ataques ao setor industrial, começou a ligar os endereços IP das suas vítimas aos dados roubados e a publicar esta informação na Dark Web, marcando uma mudança em relação às táticas tradicionais de extorsão de ransomware. Ao publicar os endereços IP, o grupo aumenta a pressão psicológica sobre as vítimas e aumenta os riscos de multas regulamentares para as organizações expostas.

O Ransomware-as-a-Service (RaaS) é um modelo de negócio em que os criadores de malware disponibilizam ransomware e a sua infraestrutura de controlo a outros cibercriminosos por um preço negociável. O Fog Ransomware é um grupo que oferece serviços de ransomware, que surgiu no início de 2024, e que é conhecido pelos seus ataques a sectores como a educação, o lazer e as finanças. O grupo atuava através da exploração de credenciais VPN comprometidas para aceder aos dados das vítimas, que eram imediatamente encriptados, por vezes em menos de duas horas. Os ataques afetaram os sistemas operativos Windows e Linux.

Anteriormente, o grupo Fog utilizava táticas de extorsão duplas, encriptando os dados e ameaçando expô-los publicamente para pressionar as vítimas a pagar resgates. No entanto, isso mudou, uma vez que agora o grupo expõe publicamente os endereços IP e os dados roubados das suas vítimas na Dark Web após um ataque. Para além do aumento da pressão fisiológica sobre as vítimas, a exposição dos IPs pode também facilitar outras atividades cibercriminosas, fornecendo a outros cibercriminosos um potencial ponto de entrada nas redes comprometidas. Os ataques de seguimento podem incluir o roubo de credenciais ou a atividade de botnet contra as organizações já comprometidas.

“À medida que os operadores de ransomware enfrentam uma diminuição dos pagamentos devido a melhores defesas de cibersegurança e pressões regulamentares, procuram aperfeiçoar os seus métodos de extorsão de resgates para manter a vantagem sobre as vítimas. A exposição pública de endereços IP em conjunto com fugas de dados pode aumentar a probabilidade de as organizações cumprirem os pedidos de resgate em futuros incidentes. Esta tática pode ser uma estratégia de marketing orientada para o medo, em que os atacantes mostram a sua crueldade num esforço para intimidar as futuras vítimas a pagar rapidamente”, afirma Marc Rivero, Investigador Principal de Segurança do Kaspersky GReAT.

Para se proteger do ransomware, a Kaspersky recomenda as seguintes medidas de segurança:

  • Disponibilizar cursos de formação aos colaboradores, garantindo que estes aprendem os conceitos básicos de cibersegurança.
  • Fazer cópias de segurança dos dados regularmente e mantê-las num armazenamento isolado da rede.
  • Instalar uma solução fiável de proteção em todos os dispositivos empresariais e utilizar uma solução XDR para monitorizar atividades de rede suspeitas.
  • Subcontratar serviços de deteção e resposta a ameaças, a uma empresa especializada, para obter conhecimentos mais sólidos.

Criada em 2008, a Equipa de Análise e Pesquisa Global (GReAT) opera no centro da atividade da Kaspersky, descobrindo APTs, campanhas de ciberespionagem, malware importante, ransomware e tendências de cibercriminosos clandestinos em todo o mundo. Atualmente, o GReAT é composto por mais de 35 especialistas que trabalham globalmente - na Europa, Rússia, América Latina, Ásia e Médio Oriente. Profissionais de segurança talentosos proporcionam a liderança da empresa na investigação e inovação antimalware, trazendo uma experiência inigualável, paixão e curiosidade para a descoberta e análise de ciberameaças.

Classifique este item
(0 votos)
Ler 268 vezes
Tagged em
Mais nesta categoria: « Desportos mais populares para apostar Cartão Saúda já está disponível na app gov.pt »

Itens relacionados

Top