Recursos/White Papers

Notícias

Descoberto novo ciberataque que usa ferramentas da NSA

Chamada de Adylkuzz, ameaça foi identificada pela empresa de segurança Proofpoint e já teria rendido milhões de dólares para cibercriminosos

Da Redação

Publicada em 17 de maio de 2017 às 15h21

Poucos dias após o ransomware WannaCry atingir centenas de milhares de computadores pelo mundo, pesquisadores de segurança descobriram um segundo ciberataque com proporções globais. As informações são da rede de notícias ABC News.

Segundo o VP sênior da empresa de segurança Proofpoint, Ryan Kalember, a nova ameaça em questão, chamada de Adylkuzz, é menos “barulhenta” que o WannaCry, mas já teria gerado um prejuízo bem maior, com os criminosos registrando ganhos na casa dos milhões de dólares.

O especialista destaca ainda que o Adylkuzz sequestra os computadores das vítimas usando as mesmas ferramentas de hacking da Agência Nacional de Segurança dos EUA (NSA) que foram vazadas recentemente pelo grupo hacker Shadow Brokers.

“Diria que o impacto no mundo real desse ataque será mais substancial do que o WannaCry. O ransomware é algo doloroso, mas você consegue restaurar as operações de maneira relativamente rápida. Aqui, você tem uma grande quantidade de dinheiro caindo nas mãos de pessoas maliciosas. Isso traz consequências geopolíticas”, explica Kalember, em entrevista para a ABC.

De acordo com a Proofpoint, foram identificados ataques com o Adylkuzz datando de 2 maio, antes mesmo do próprio WannaCry, que teve início na semana passada até onde se sabe. A empresa afirma que o Adylkuzz passou “em branco” por tanto tempo porque seu impacto nos usuários é menos perceptível do que o ransomware.

“Ele (Adylkuzz) toma seu computador, mas você provavelmente não nota nada, a não ser que seu sistema esteja realmente lento.” 

Mas, em vez de exigir pagamentos em Bitcoin, o Adylkuzz criou uma botnet que rouba poder de processamento para a Monero, criptomoeda que virou a favorita dos cibercriminosos, de acordo com o pesquisador da Fidelis Cybersecurity, John Bambenek.

 

ciberataquesb_625

 



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui