Threat Database Rogue Anti-Spyware Program O Código-Fonte do Dharma Ransomware Aparece à Venda em...

O Código-Fonte do Dharma Ransomware Aparece à Venda em Fóruns de Hackers

código do dharma à venda O código-fonte de um dos importantes ransomwares - Dharma - foi colocado à venda em dois fóruns russos de hackers recentemente. O FBI classificou o Dharma Ransomware como a segunda operação de malware mais lucrativa desse tipo na conferência de segurança da RSA, com mais de US $24 milhões em lucro para criminosos cibernéticos. As vítimas fizeram esses pagamentos aos criminosos portadores do ransomware em três anos.

Agora, o código-fonte está à venda pelo baixo preço de US $2000, o que está preocupando os pesquisadores de segurança. O Dharma Ransomware pode estar à venda graças a um vazamento na Internet pública e a um público mais amplo, o que significa uma proliferação mais ampla entre os cibercriminosos e uma onda de ataques usando-o no futuro.

O motivo da preocupação atual é a criptografia avançada empregada pelo ransomware Dharma, que permaneceu impossível de descriptografar desde 2017. As únicas vezes em que os arquivos afetados pelo ransomware foram descriptografados foi quando os hackers que o usaram liberaram chaves mestras de descriptografia. Não havia falhas de criptografia para tirar proveito até agora.

As Origens do Dharma Ransomware

O Dharma nem sempre carregou esse nome; ele era inicialmente conhecido como CrySiS no verão de 2016. O CrySiS era uma operação que funcionava como um ransomware como serviço. Isso permitiu que os clientes (neste caso, os criminosos) gerassem suas versões do ransomware para espalharem-no para as vítimas. Isso geralmente era feito por meio de kits de exploração, campanhas de spam e ataques de força bruta em portas RDP vulneráveis.

Depois que alguém vazou as chaves mestras de descriptografia do CrySiS em novembro de 2016, o malware foi reiniciado com o novo nome de Dharma duas semanas depois. Embora algumas das chaves mestra de descriptografia do Dharma também tenham vazado em março de 2017, os operadores do Dharma evitaram mudar a marca do malware e as operações contínuas. Eles conseguiram transformar o seu serviço em uma das operações mais significativas no submundo do crime cibernético.

Novas versões do Dharma surgiram desde então, à medida em que o ransomware recebe atualizações e novos clientes estão espalhando-o por todo o mundo, com cada um deles tendo a sua variante exclusiva do Dharma devido à natureza do serviço.

A distribuição em massa do ransomware foi feita via emails de spam, mas também envolveu ataques direcionados. Uma nova variedade de ransomware chamada Phobos apareceu na primavera de 2019, com os pesquisadores de segurança observando as semelhanças quase idênticas com o Dharma. O aparecimento do Phobos não desacelerou o Dharma. Ambas as variantes estão ativas desde então, com distribuição mais ou menos igual.

O Phobos também é conhecido como Phobos NextGen ou Phobos NotDharma. Ele foi observado em 2017 pela primeira vez, com mais novidades chegando em 2019, quando começou a explorar a fraca segurança on-line para atacar os usuários, grandes empresas e muito mais, uma vez que as empresas criaram alvos mais lucrativos.

Tendendo

Mais visto

Carregando...