top of page
Buscar

Grupo Iraniano de ransomware aumenta recompensa por ataques contra Israel e EUA

  • Foto do escritor: Orlando Santos Cyber Security Brazil
    Orlando Santos Cyber Security Brazil
  • 10 de jul.
  • 2 min de leitura

ree

Em meio às crescentes tensões no Oriente Médio, um grupo iraniano de ransomware intensificou suas operações, oferecendo uma fatia maior dos lucros para hackers que realizarem ciberataques contra alvos em Israel e nos Estados Unidos. A informação foi divulgada por pesquisadores da área de cibersegurança.


O grupo, identificado como Pay2Key.I2P, é considerado um sucessor da operação original Pay2Key, que já foi associada ao Fox Kitten, um grupo hacker apoiado pelo Irã. O Fox Kitten, por sua vez, tem histórico de campanhas de ciberespionagem direcionadas a organizações israelenses e norte-americanas.


De acordo com um novo relatório da empresa de cibersegurança Morphisec, o Pay2Key.I2P adotou um modelo de "ransomware como serviço" (RaaS) e afirma ter coletado mais de US$ 4 milhões em pagamentos nos últimos quatro meses. Desde junho, o grupo passou a oferecer aos seus afiliados 80% dos lucros do resgate – um aumento em relação aos 70% anteriores – caso participem de ataques contra os "inimigos do Irã".


"Nossos irmãos no Irã estão sendo submetidos a agressão militar. Estamos prontos para oferecer uma porcentagem favorável para qualquer pessoa engajada em um ataque contra os inimigos do Irã", declarou o grupo em uma mensagem postada em um fórum da darknet.


A Morphisec aponta que o grupo parece ser motivado tanto por ganhos financeiros quanto por ideologia, e está ativamente recrutando novos membros em fóruns de hackers que falam russo. Pesquisadores acreditam que o Pay2Key.I2P colabora com os operadores do ransomware Mimic, que utiliza código da extinta gangue Conti – cujas ferramentas foram vazadas após o grupo ter apoiado publicamente a invasão russa à Ucrânia.


O Pay2Key.I2P alega que seus afiliados realizaram mais de 50 ataques bem-sucedidos até o final de junho, embora não esteja claro quantos desses alvos eram organizações israelenses ou norte-americanas.


Essa campanha surge em um momento em que autoridades dos EUA alertam para uma possível retaliação iraniana após um ataque aéreo americano contra instalações nucleares do Irã.


No ano passado, agências dos EUA já haviam indicado que Teerã estava coordenando com grupos de ransomware para atacar entidades nos Estados Unidos, Israel, Azerbaijão e Emirados Árabes Unidos, apontando especificamente o Fox Kitten como um invasor-chave.


Via - RFN

 
 
 

Comentários

bottom of page