Volver al Hub

Ransomware Crypto24 Burlas Defesas EDR em Ataques Globais

Imagen generada por IA para: Crypto24 Ransomware Evade Defensas EDR en Ataques Globales

Uma nova e sofisticada operação de ransomware chamada Crypto24 surgiu como uma ameaça global significativa, visando especificamente redes corporativas com ferramentas projetadas para burlar soluções modernas de segurança em endpoints. Pesquisadores de cibersegurança observaram que o grupo emprega técnicas avançadas para evadir sistemas de Endpoint Detection and Response (EDR), tornando particularmente difícil sua detecção para equipes de segurança.

A operação Crypto24 se destaca pelo uso de técnicas Bring Your Own Vulnerable Driver (BYOVD) - uma tendência crescente entre agentes de ameaças avançados. Essa abordagem envolve explorar drivers vulneráveis mas legítimos para obter acesso em nível de kernel, permitindo que os invasores desativem ou contornem produtos de segurança antes de implantar cargas úteis de ransomware.

Análises técnicas revelam que os operadores do Crypto24 primeiro obtêm acesso inicial por meio de credenciais RDP comprometidas ou campanhas de phishing. Uma vez dentro da rede, eles realizam um reconhecimento extenso para identificar alvos de alto valor antes de se mover lateralmente. A carga útil do ransomware é tipicamente implantada após os invasores desativarem as soluções de segurança usando seu acesso em nível de kernel.

Impacto Setorial:
O ransomware demonstrou interesse especial em corporações multinacionais de três setores-chave:

  1. Serviços financeiros (bancos, processadores de pagamento)
  2. Manufatura (especialmente automotiva e aeroespacial)
  3. Tecnologia (fornecedores SaaS e serviços de TI)

Recomendações Defensivas:
As equipes de segurança devem considerar implementar as seguintes medidas:

  • Monitorar eventos suspeitos de carregamento de drivers
  • Implementar políticas de listagem de drivers permitidos
  • Habilitar proteção de pilha reforçada por hardware em modo kernel
  • Realizar auditorias regulares de credenciais administrativas

O surgimento do Crypto24 destaca a sofisticação evolutiva das operações de ransomware e enfatiza a necessidade de estratégias de defesa em profundidade que vão além das soluções tradicionais de EDR.

Fontes originais

NewsSearcher

Este artigo foi gerado pelo nosso sistema NewsSearcher de IA, analisando informações de múltiplas fontes confiáveis.

Crypto24 Ransomware Targets Global Firms with EDR-Evading Tools

WebProNews
Ver fonte

Ransomware Groups Deploy BYOVD for Kernel EDR Killers

WebProNews
Ver fonte

⚠️ Fontes utilizadas como referência. CSRaid não se responsabiliza pelo conteúdo de sites externos.

Por Alvaro Salinas Cybersecurity Engineer
Malware
Este artigo foi escrito com assistência de IA e revisado por nossa equipe editorial.

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.