💣 A ameaça do ransomware acaba de ficar ainda mais perigosa. Segundo o BoletimSec, grupos criminosos especializados em ransomware estão usando um novo malware chamado Skitnet para roubar dados silenciosamente antes de criptografar os sistemas das vítimas.
🕵️♂️ O Skitnet atua como um exfiltrador de dados: ele coleta informações confidenciais da rede e as envia para os criminosos sem ser detectado. Só depois disso o ransomware é ativado para criptografar os arquivos. Essa tática de dupla extorsão — que une vazamento de dados ao sequestro dos arquivos — torna os ataques mais eficazes e pressiona as empresas a pagar o resgate, mesmo que tenham backup.
🔍 Como se proteger:
✅ Implemente Detecção e Resposta de Endpoint (EDR) e Detecção Estendida (XDR): Essas ferramentas monitoram comportamentos e detectam tentativas de exfiltração antes do ataque completo.
✅ Fortaleça a Segurança de Rede: Use firewalls avançados, IPS e gateways que controlem o tráfego de saída e bloqueiem a comunicação com os criminosos.
✅ Segmente sua rede: Divida sua rede em partes isoladas (VLANs) para limitar a movimentação do malware dentro do ambiente.
✅ Use soluções de Prevenção de Perda de Dados (DLP): Monitore e bloqueie tentativas de vazamento de dados por e-mail, nuvem ou dispositivos externos.
✅ Controle acessos privilegiados (PAM): Limite e monitore rigorosamente contas administrativas, que são alvos preferenciais dos atacantes.
✅ Ative a Autenticação Multifator (MFA): Proteja contas sensíveis com MFA para dificultar o acesso indevido, mesmo em caso de vazamento de senhas.
#Skitnet #RansomwareExfiltracao #DuplaExtorsao
Deixe um comentário