Israelense cibersegurança empresa Check Point revelou na quinta-feira um novo tipo de ransomware que remonta ao Irã.

De acordo com o relatório obtido pela Fox News, o novo, nunca visto antes cepa apelidada de “Pay2Key” tinha como alvo mais de uma dúzia de empresas israelenses há algumas semanas. Os hackers usaram o Remote Desktop Protocol (RDP) de funcionários que trabalhavam em casa.

De acordo com a investigação realizada no Check Point, quatro vítimas israelenses dos ataques decidiram pagar o resgate, o que permitiu a seus especialistas rastrear as transferências de pagamento entre carteiras criptografadas. Os pesquisadores seguiram a rota do Bitcoin e descobriram que todos acabaram em uma bolsa iraniana chamada Excoino. O site Excoino requer uma identidade iraniana e outros detalhes que somente cidadãos iranianos podem ter.

De acordo com o gerente de inteligência de ameaças da Check Point, Lotem Finkelstein, há um aumento global de ransomware.

“Pay2Key é sofisticado e muito mais rápido em comparação com outras variedades de ransomware”, disse ele. “Os recentes ataques de ransomware Pay2Key indicam que um novo ator de ameaça aderiu à tendência de alvo ataques de ransomware ”

RANSOMWARE GANG ESTÁ ALCANÇANDO DEZENAS DE MILHÕES DE DÓLARES

Os atores implementaram um mecanismo de propagação rápida, deixando partes significativas da rede das vítimas criptografadas, junto com uma nota de resgate, ameaçando vazar dados corporativos roubados, a menos que o resgate seja pago. “Até agora, os atores da ameaça Pay2Key cumpriram suas ameaças. Recomendamos fortemente que as organizações sejam cautelosas, pois esperamos que seu direcionamento se expanda a outras regiões do mundo ”, disse ele.

(Thomas Trutschel/Photothek via Getty Images)

(Thomas Trutschel / Photothek via Getty Images)

Os hackers também implementaram um método de extorsão dupla, onde não só pediam dinheiro para remover a criptografia causada pelo ransomware, mas também pediam mais dinheiro, ou então vazariam o dados que obtiveram.

No início desta semana, o clérigo iraniano Rahim Mahdavipour disse em um sermão que a República Islâmica realizou pelo menos dois ataques cibernéticos contra Israel neste ano, o último tendo como alvo as usinas de Israel . O sermão foi proferido em 6 de novembro em Bojnurd, Irã, e foi ao ar na TV iraniana Khorasan Shomali. Ele foi traduzido para o inglês pelo Instituto de Pesquisa de Mídia do Oriente Médio (MEMRI) e lançado na quarta-feira.

Em 30 de outubro, a Israel Electric Corporation confirmou que houve uma queda de energia em muitas áreas do país, mas ressaltou que não foi causada por um ataque cibernético. A autoridade cibernética israelense se recusou a comentar.

HOSPITAIS CADA VEZ MAIS VISADOS POR ATAQUES DE RANSOMWARE, DIZ RELATÓRIO

suspeita de ataques cibernéticos mútuos de ambos os lados no ano passado.

Diagram showing the flow of Bitcoin transactions between the victims and the target exchange.

Diagrama mostrando o fluxo de transações de Bitcoin entre as vítimas e a troca de destino.
(Check Point Ltd.)

Em 16 de outubro, o governo iraniano admitiu que duas instituições governamentais foram atacadas, entre elas a infraestrutura eletrônica dos portos do país.

CLIQUE AQUI PARA OBTER O APP FOX NEWS

Em 9 de maio, o terminal portuário de Bandar Abbas, no sul do Irã, foi paralisado e o tráfego marítimo foi suspenso por dias. De acordo com uma reportagem do Washington Post, Israel estava por trás do ataque.

O Irã tinha como alvo as infraestruturas hídricas israelenses em junho de 2020 e, de acordo com um relatório da Fox News, os iranianos usaram servidores americanos para lançar seus ataques.