😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

As técnicas avançadas do Cactus Ransomware surpreendem os especialistas em segurança cibernética

 included in Vulnerability News
   311 words   2 minutes 

/images/hacker-generico-malware.jpg pixabay.com

Um ransomware , conhecido pelo nome de Cactus , está preocupando pesquisadores que trabalham no contexto de segurança cibernética.

O agente malicioso em questão, ativo desde março deste ano, não só registrou um elevado número de infecções, mas também se destacou pelas técnicas avançadas que utiliza durante suas atividades.

Comparado a outros ransomware semelhantes, na verdade, para dificultar ainda mais o trabalho dos especialistas em segurança, este tende a alterar continuamente suas extensões de arquivo criptografadas. O Cactus também divide arquivos criptografados em microbuffers , tornando seu gerenciamento ainda mais rápido.

A estratégia implementada por este malware explora táticas, técnicas e procedimentos ( TTPs ) avançados, capazes de causar grande dificuldade às ferramentas de detecção e ao pessoal envolvido na defesa dos dispositivos. O ransomware em questão parece tão refinado a ponto de se autocriptografar, tornando-o ainda mais difícil de detectar. De acordo com relatório proposto por Logpoint , Cactus consegue manipular e criar novas regras de alerta , tudo para aumentar exponencialmente o nível de ofuscação.

Cactus é um ransomware que se “autocriptografa” para evitar detecção

Desde o seu aparecimento, esta ameaça estabeleceu-se firmemente no mundo 10 ransomware mais difundidos no mundo. Segundo dados fornecidos pelo NCC Além disso, o mês de novembro viu a Cactus ocupar a sétima posição neste ranking.

Depois que o dispositivo é infectado, o malware usa software como Splashtop ou AnyDesk para interagir com o sistema afetado, bem como ferramentas adicionais, como Chisel , para criar um **proxy ** entre hosts infectados.

Para evitar os danos causados ​​pelo Cactus, bem como por muitos outros ransomware semelhantes, os especialistas recomendam alguns hábitos a serem mantidos para uma correta “higiene de TI”. Adotar um antivírus preventivamente, bem como evitar o download de anexos de e-mail suspeitos, podem ser práticas que reduzem drasticamente os riscos potenciais.

barra lateral inferior relacionada 300

*️⃣ Link da fonte:

pixabay.com ,

Updated on 2023-12-02
Back | Home