Pesquisadores de segurança identificaram uma nova onda de ataques de ransomware focada em empresas no Brasil e em outros países da América Latina. Os criminosos combinam exploração de vulnerabilidades conhecidas com phishing avançado para ganhar acesso inicial aos ambientes corporativos. A campanha reforça o papel da região como alvo prioritário de grupos de extorsão digital.
Os atacantes têm explorado principalmente falhas já documentadas em aplicações expostas na internet e serviços de e-mail corporativo, usando campanhas de phishing com engenharia social avançada para capturar credenciais e burlar autenticações fracas. Em muitos casos, a sequência de ataque segue o padrão de executar código remoto, escalar privilégios e depois movimentar-se lateralmente, explorando integrações com plataformas de colaboração e armazenamento em nuvem.
O estudo destaca que organizações brasileiras aparecem entre as mais afetadas por essa classe de ataques, em meio a um cenário em que o país já figura entre os líderes globais em atividades maliciosas observadas. Setores como serviços financeiros, varejo digital, órgãos públicos e empresas de infraestrutura de TI estão particularmente expostos devido à forte dependência de processos baseados em identidade digital e e-mail.
Especialistas recomendam acelerar a correção de vulnerabilidades em sistemas expostos, reforçar autenticação multifator em contas privilegiadas e monitorar o uso de ferramentas legítimas do Windows, frequentemente abusadas em técnicas de Living off the Land. Também é indicado revisar rotinas de backup offline e planos de resposta a incidentes, bem como treinar colaboradores para identificação de e-mails maliciosos e tentativas de engenharia social.
Sistemas Afetados
- Servidores Windows em ambientes corporativos
- Plataformas de e-mail e colaboração em nuvem
Fonte: Ethical Hacker
Ler fonte original