Cibercriminosos atacam milhares de servidores em nuvem com Ransomware
Um grupo identificado como Nevada, está atacando pequenas e médias organizações com ataques de ransomware nos EUA e na Europa. Segundo o relatório, o grupo visa comprometer mais de 5.000 vítimas nos EUA e na Europa. A maioria das entidades visadas está usando produtos VMware hospedados nos serviços de hospedagem de baixo custo oferecidos pelo provedor de nuvem europeu OVHcloud. Esses produtos VMware, implantados em servidores bare-metal, não receberam patches por vários anos. As entidades visadas incluem fabricantes na Alemanha, universidades nos Estados Unidos e na Hungria e grupos de transporte e construção na Itália. Os invasores estão pedindo dois Bitcoins (cerca de US$ 50.000), uma quantia de resgate relativamente pequena em comparação com grupos proeminentes de ransomware. Outra característica peculiar desses ataques é que as notas de resgate ficam visíveis publicamente, incluindo seus endereços de carteira Bitcoin, possibilitando o rastreamento das transações. Os ataques começaram há cerca de três semanas e, com base nos anúncios de novos recrutamentos na Internet, acredita-se que a maioria dos membros do Grupo Nevada seja da Rússia e da China.
Fonte: BoletimSec
Publicado em: Cybersegurança