Conhecer Soluções

Ataques cibernéticos causam danos a infraestruturas russas

Grupo criptografa as informações e, em seguida, utiliza malwares para eliminar completamente as infraestruturas, impossibilitando qualquer tentativa de recuperação

Um grupo hacktivista conhecido como Twelve foi identificado realizando ataques cibernéticos devastadores contra organizações russas, utilizando ferramentas de fácil acesso. Ao invés de exigir resgates para restaurar os dados, o Twelve adota uma abordagem mais destrutiva: criptografa as informações e, em seguida, utiliza malwares do tipo “wiper” para eliminar completamente as infraestruturas, impossibilitando qualquer tentativa de recuperação.

De acordo com uma análise da Kaspersky, o principal objetivo do Twelve parece ser causar o maior dano possível, sem interesse em ganhos financeiros. Formado em abril de 2023, após o início da guerra entre Rússia e Ucrânia, o grupo tem como alvo desestabilizar redes e operações empresariais de suas vítimas.

Além dos ataques destrutivos, o Twelve também realiza operações de “hack-and-leak”, onde informações sensíveis são extraídas e posteriormente divulgadas em seu canal do Telegram. A Kaspersky identificou semelhanças entre as táticas do Twelve e as do grupo de ransomware DARKSTAR, levantando a possibilidade de uma conexão entre os dois ou, até mesmo, que sejam parte de uma mesma rede de atividades criminosas.

Os ataques do Twelve geralmente começam explorando contas locais ou de domínio válidas, usando o Remote Desktop Protocol (RDP) para se movimentar lateralmente nas redes das vítimas. Em alguns casos, o grupo se aproveita de contratados de empresas, utilizando acessos legítimos concedidos por certificados de terceiros para penetrar na infraestrutura do cliente. Em um incidente analisado, o Twelve explorou vulnerabilidades conhecidas no VMware vCenter, como as CVE-2021-21972 e CVE-2021-22005, para implantar o backdoor “FaceFish”. Posteriormente, usaram o PowerShell para criar novos usuários de domínio e modificar listas de controle de acesso (ACLs) em objetos do Active Directory.

A crescente sofisticação e agressividade dos ataques do Twelve sublinha a importância de fortalecer a cibersegurança, especialmente em contextos de conflito internacional, onde hacktivistas buscam causar impactos políticos e econômicos.

Últimas Notícias

A sua empresa pode estar em risco!

Saiba como podemos ajudar a proteger sua equipe das ameaças cibernéticas atuais.

Saber Mais

Relacionados

Aplicativo de corrida tem revelado a localização secreta dos principais líderes mundiais

Ação internacional prende argentino líder de esquema de phishing em massa

Hackers vazam dados da Kawasaki

Hackers estão testando mega ataque contra empresas brasileiras

Forças especiais dos EUA usam cibertecnologia

EUA decidem proibir sistemas chineses em veículos

Leia Mais

Facebook-f Instagram Linkedin Youtube

Wartiger Soluções Tecnológicas LTDA.

Conheça-nos
Recursos
Newsletter

Inscreva-se em nosso Newsletter para se manter informado sobre segurança cibernética

© 2024 Wartiger. Todos os direitos reservados.