Aviso: 5 grupos de malware roubando informações no Vietnã

Nos primeiros meses deste ano, o ciberespaço do Vietnã registrou uma série de ataques cibernéticos, especialmente ataques usando ransomware.

Também em outubro, o Departamento de Segurança da Informação alertou repetidamente agências, organizações e empresas nacionais sobre a tendência crescente de ataques de ransomware.

De acordo com o último relatório da Viettel Cyber ​​​​Security, no terceiro trimestre de 2024, os grupos de ransomware e ladrões que operam no Vietnã incluem 2 grupos de ransomware Lockbit, Blackcat e 3 grupos de ladrões Atomic, Braodo e Golden Pickaxe.

Os grupos de ransomware Lockbit e Blackcat operam sob o modelo de "Ransomware como serviço", no qual o Lockbit tem como alvo empresas e organizações, enquanto o Blackcat afeta usuários do Windows.

Dos três grupos de ladrões alertados, o Atomic tem como alvo o sistema operacional MacOS, é amplamente vendido no Telegram como um serviço e tem a função de roubar credenciais e senhas de carteiras de criptomoedas.

O Golden Pickaxe usa ataques de engenharia social para enganar as vítimas e fazê-las fornecer acesso e informações pessoais, incluindo vídeos faciais, que ele então usa para roubar dinheiro da conta da vítima.

Broodo é um malware que se espalha enganando os usuários para que baixem arquivos contendo malware, com o objetivo de roubar informações da conta das vítimas em muitos navegadores populares, como Chrome, Firefox, Opera...

Dessa forma, especialistas recomendam que agências e organizações implantem simultaneamente diversas soluções para prevenir e responder prontamente a ataques, incluindo ataques que usam ransomware e malware stealer.

As organizações precisam ser proativas no monitoramento, detecção e tratamento imediato de ataques, duas medidas que recebem atenção especial.