Ouvidoria 0800 718 2048 | SAC 0800 200 6070 | Sinistros 0800 202 2042

Manchetes do Mercado

6 de julho de 2023

Ransomware RedEnergy está visando os setores de energia e telecomunicações

Compartilhe

Uma sofisticada ameaça chamada RedEnergy foi detectado visando os setores de serviços públicos de energia, petróleo, gás, e telecomunicações no Brasil e nas Filipinas. O malware possui a capacidade de roubar informações de vários navegadores, permitindo a exfiltração de dados confidenciais, além de incorporar diferentes módulos para a realização de atividades utilizando ransomware. Segundo os pesquisadores os usuários são induzidos a baixar malware baseado em JavaScript sob o disfarce de atualizações de navegadores web.

O que o torna novo é o uso de páginas respeitáveis do LinkedIn para atingir as vítimas, redirecionando os usuários que clicam nos URLs do site para uma página de destino falsa que os solicita a atualizar seus navegadores da Web clicando no ícone apropriado (Google Chrome, Microsoft Edge, Mozilla Firefox, ou Opera), fazendo isso, o que resulta no download de um executável malicioso. No estágio final, o componente ransomware da RedEnergy prossegue para criptografar os dados do usuário, com o sufixo “.FACKOFF!” extensão para cada arquivo criptografado, excluindo backups existentes e colocando uma nota de resgate em cada pasta.

Fonte: BoletimSec

Publicado em: