O impostor da segurança cibernética
-Ransomware piqsels. com
A plataforma VX-Underground , conhecida por manter uma biblioteca de código aberto que cataloga códigos maliciosos e malware , parece ter se envolvido em uma operação contra sua vontade ransomware.
Segundo os responsáveis pelo arquivo, de fato, uma recente campanha de ransomware Phobos assumiu seu nome, desacreditando o trabalho dos pesquisadores. Na segunda-feira, na conta X do grupo, apareceu uma captura de tela com um pedido de resgate em seu nome. Na mensagem, o e-mail e a conta X do VX-Underground são referenciados para recuperar os arquivos criptografados.
No tweet, é sublinhado que o VX-Underground não é um grupo de cibercriminosos, afirmando que considera ofensivo até comparar o seu nome com Phobos. O ransomware em questão, aparentemente, já foi catalogado pelos pesquisadores do PCrisk, que apoiaram a defesa da plataforma, confirmando que não há qualquer ligação entre quem organizou a campanha e quem administra o site.
Ransomware Phobos se passando por VX-Underground: uma ação sem explicação lógica
Numa reviravolta irónica, vale a pena notar que os autores do ataque cibernético não forneceram qualquer informação valiosa sobre o pagamento do resgate. Ao contrário da crença popular, os únicos detalhes divulgados referem-se exclusivamente ao VX-Underground.
Segundo Tomas Meskauskas, fundador do PCrisk, esse tipo de ação poderia ser um simples teste nas previsões de futuras campanhas maliciosas. Alternativamente, poderia ser simplesmente uma forma de desacreditar o trabalho do VX-Underground aos olhos do público.
Através das suas linhas de comunicação estabelecidas, a plataforma comunicou o seu desconhecimento relativamente à identidade do indivíduo que supervisiona a gestão da variante Phobos. No entanto, neste momento, permanece incerto se o referido indivíduo recebeu correspondência de indivíduos afetados negativamente pelo ataque de ransomware.
Em sua declaração, a VX-Underground esclarece que a ação acima mencionada não incorpora a vanguarda das ameaças cibernéticas, já que Phobos é uma forma desatualizada de ransomware que não possui a escala e o escopo de outras plataformas RaaS proeminentes, como Lockbit ou ALPHV. Em vez disso, visa principalmente utilizadores finais individuais com técnicas menos sofisticadas.
barra lateral inferior relacionada 300
*️⃣ Link da fonte: