Um novo malware, conhecido como Crypto24, tem chamado a atenção no cenário de cibersegurança por sua habilidade em desativar soluções antivírus e realizar ataques de ransomware. Os criminosos por trás desse software malicioso exigem pagamento em criptomoedas para devolver os dados criptografados, com um foco particular em grandes corporações nos Estados Unidos, Europa e Ásia. O aumento dos casos de ransomware, especialmente no Brasil, destaca a urgência da situação.
De acordo com um relatório da Trend Micro, o grupo Crypto24 combina ferramentas administrativas legítimas com malwares customizados para executar ataques em horários de menor atividade das empresas. A principal inovação do malware é sua capacidade de “cegar” soluções de segurança através de uma versão modificada da ferramenta RealBlindingEDR, que desativa mecanismos de detecção de quase 30 fornecedores reconhecidos, como Kaspersky e McAfee. Essa abordagem sofisticada permite que os criminosos exfiltrarem dados antes de ativar o ransomware.
Para se proteger contra essas ameaças, especialistas recomendam que as organizações adotem o princípio de privilégio mínimo e implementem um framework Zero Trust, que enfatiza a verificação contínua de acessos. Além disso, é crucial manter soluções de EDR atualizadas e monitoradas para prevenir tentativas de desinstalação. A crescente sofisticação dos ataques ressalta a necessidade urgente de medidas proativas na segurança cibernética.
