Ataques Cibernéticos com Ransomware 3AM – Uma afiliada do ransomware 3AM está utilizando uma abordagem inovadora para invadir redes corporativas, combinando chamadas falsas de suporte técnico com bombardeio de e-mails. Essa estratégia de engenharia social visa persuadir funcionários a fornecer credenciais ou conceder acesso remoto aos sistemas.

De acordo com relatos da mídia especializada, entre novembro de 2024 e janeiro de 2025, foram identificados pelo menos 55 ataques que seguiram esse padrão, envolvendo dois grupos distintos. Essa técnica, anteriormente utilizada pela gangue Black Basta e pelo grupo FIN7, demonstrou ser eficaz e agora está sendo adotada por outros grupos especializados em crimes digitais.

Em um ataque recente, os criminosos falsificaram o número de telefone do setor de TI da empresa-alvo e enviaram 24 e-mails em apenas três minutos. O funcionário foi levado a abrir o Microsoft Quick Assist, permitindo acesso remoto ao sistema.

Logo depois, um arquivo malicioso foi baixado, contendo um script VBS, o emulador QEMU e uma imagem Windows com o backdoor QDoor.

O QEMU permitiu que os invasores mantivessem acesso oculto à rede, realizando reconhecimento com WMIC e PowerShell, criando contas administrativas e instalando a ferramenta XEOXRemote.

Embora as ferramentas de segurança cibernética tenham impedido a execução do ransomware 3AM e movimentos laterais, os invasores ainda conseguiram exfiltrar 868 GB de dados para o Backblaze usando o GoodSync.

Durante nove dias o ataque foi perpetrado e em três dias os invasores concluíram o roubo de dados.

A VARITUS recomenda, para mitigar riscos semelhantes, que é crucial implementar medidas de segurança robustas, como autenticação multifator, monitoramento contínuo de rede e treinamento de funcionários para reconhecer e responder a ameaças de engenharia social.

Além disso, é fundamental manter os sistemas e software atualizados e realizar auditorias regulares de segurança para identificar e corrigir vulnerabilidades.

Sobre a VARITUS

Com quase 17 anos de atuação, mais de 10 mil clientes atendidos em todo o país, é especializada em soluções digitais e de IA (Inteligência Artificial), para levar mais competitividade às empresas.

A VARITUS é associada à ABES (Associação Brasileira das Empresas de Software), e reafirma continuamente sua liderança e capacidade de adaptação frente aos desafios da era digital.

A VARITUS possui o selo GREEN IT e as certificações ISO 9001 e ISSO 27001, esta voltada exclusivamente às melhores práticas visando a segurança de dados.

Conte com as soluções VARITUS para tornar sua empresa mais eficiente. CLIQUE AQUI e fale com um dos nossos especialistas.

18 de junho de 2025

VARITUS Brasil