O boletim informativo de inteligência de ameaças da ISH Tecnologia, referência nacional em cibersegurança, revela que a Microsoft identificou um grupo norte-coreano por trás do novo ransomware FakePenny. O agente malicioso, denominado Moonstone Sleet, é caracterizado por criar empresas e oportunidades fictícias de emprego para se aproximar de seus alvos e distribuir u malware inédito, devido as mutações. Os cibercriminosos, que fazem parte dessa organização mal-intencionada, utilizam esse malware para extorquir vítimas e praticar espionagem digital.
Com o desenvolvimento tecnológico nos últimos tempos, a organização cibercriminosa se consolidou no cenário digital como uma das principais ameaças que fazem o uso de ransomware. O Moonstone Sleet utiliza técnicas amplamente testadas por outros grupos estadunidenses, além de metodologias de ataques exclusivas.
Quando a Microsoft identificou as operações maliciosas do Moonstone Sleet, o grupo inicialmente fazia uso de técnicas utilizadas por antigos agentes mal-intencionados de ransomware, como o Diamond Sleet. Posteriormente, os cibercriminosos aprimoram essas táticas de disseminação de vírus em busca de objetivos financeiros e ciberespionagem. As operações dos norte-coreanos incluem a criação de jogos fictícios e malwares personalizados, a fim de atrair a atenção de profissionais de TI para um “possível recrutamento”.
No mês de abril de 2024, a Microsoft observou atividades dos cibercriminosos que faziam o uso de uma novo ransomware, o FakePenny. O malware em questão, que é uma nova variante de software malicioso, possui as funções de criptografia e carregador. A empresa de tecnologia acredita que o uso desse vírus está voltado tanto para coleta de inteligência quanto para geração de receita.
Os setores alvo até a data incluem indivíduos e organizações de software e tecnologia da informação, educação e sectores de base industrial de defesa.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).