A empresa de segurança cibernética McAfee divulgou um estudo mostrando as atividades do NetWalker, um ransomware conhecido como Mailto, que foi descoberto inicialmente em agosto de 2019.

De acordo com o relatório, os operadores do NetWalker coletaram mais de US$ 25 milhões em pagamentos de resgate desde março de 2020.

De 1 de março a 27 de julho, o grupo coletou cerca de 2.795 Bitcoins (BTC), supostamente tornando-o um dos tipos mais rentáveis de ransomware para criminosos cibernéticos.

Segundo o relatório, as transações de Bitcoin recebidas pela quadrilha – onde o valor é dividido entre vários endereços diferentes – reflete que o NetWalker é um malware “ransomware-as-a-service”.

Essa manobra implica que ele gerou uma quantidade tão grande de dinheiro graças ao compartilhamento de receita da filial que oferece de outras operadores, afirma a McAfee.

Fortalecendo suas capacidades

A McAfee observa que os operadores do NetWalker deixaram de usar os endereços Bitcoin herdados para os endereços SegWit, devido a seus tempos de transação mais rápidos e custos mais baixos, sugerindo uma sofisticação no seu modus operandi depois de se tornar um modelo de ransomware como serviço.

Em 20 de março, pelo menos dois fóruns da darknet viram posts relacionados aos atores do NetWalker, oferecendo um esquema de compartilhamento de receita para ajudar a espalhar o malware e torná-lo o mais lucrativo possível.

Em entrevista ao Cointelegraph, Brett Callow, analista de ameaças do laboratório de malware Emsisoft, disse:

“O NetWalker é um grande caçador e responsável por numerosos ataques a grandes organizações do setor público, bem como a empresas do setor privado. O cálculo da quantia que os grupos de ransomware fazem é excepcionalmente difícil e, como afirma a McAfee, o valor de US$ 25 milhões é quase certamente subestimado Globalmente, as empresas pagaram mais de US$ 25 bilhões em pedidos de resgate em 2019 “.

O estudo acrescenta que a maioria das metas do NetWalker era baseada em países da Europa Ocidental e nos Estados Unidos. O grupo havia anunciado anteriormente que não visaria hospitais devido à pandemia do COVID-19, embora haja relatos do contrário.

O Crozer-Keystone Health System sofreu um ataque de ransomware pelo NetWalker em 19 de junho. Os atacantes começaram a leiloar os dados roubados do sistema através da darknet.

Leia mais:

Fonte: cointelegraph.com.br/news/mcafee-says-netwalker-ransomware-generated-25m-over-4-months

LEAVE A REPLY

Please enter your comment!
Please enter your name here