O recém-descoberto grupo de ransomware 'The Gentlemen' escalou rapidamente suas operações, colocando o Brasil no top 5 de seus alvos prioritários. Analistas apontam que a gangue opera no modelo de Ransomware-as-a-Service (RaaS) com sofisticação digna de atores estatais.
Os criminosos utilizam técnicas de evasão que exploram vulnerabilidades em drivers legítimos para obter privilégios máximos no sistema. Essa manobra permite que o malware inative preventivamente ferramentas de proteção, como antivírus e EDRs, antes de iniciar a criptografia dos dados.
Com mais de 140 vítimas confirmadas desde sua origem recente, o grupo tem focado fortemente em setores críticos brasileiros e latino-americanos. A tática de extorsão múltipla, que exige resgates milionários e ameaça vazar dados sensíveis caso o pagamento não ocorra, tem sido sistematicamente empregada.
A recomendação imediata das agências de inteligência é reforçar a segmentação da rede interna e adotar uma postura proativa de caça a ameaças (Threat Hunting). Além disso, é essencial garantir que as soluções de segurança de endpoint estejam rigorosamente configuradas com proteção contra adulteração (tamper protection).
Sistemas Afetados
- Servidores Windows corporativos
- Ferramentas de proteção EDR e AV
Fonte: IT Forum / ISH Tecnologia
Ler fonte original