O Netskope Threat Labs identificou uma cadeia de ataque sofisticada ligada ao ransomware “DOGE Big Balls”, uma variante do já conhecido ransomware Fog. O nome, segundo os analistas, seria uma provocação ao Departamento de Eficiência Governamental (DOGE), criado por Donald Trump e liderado por Elon Musk, e aparece em meio a comentários políticos e ironias no código e na nota que solicita resgate.
“Nos deparamos com uma cadeia de vários estágios, envolvendo ferramentas legítimas como Mimikatz, Rubeus, scripts PowerShell customizados e até frameworks de teste de eficácia da segurança cibernética (Red Team) como o Havoc,” explica Leandro Fróes, pesquisador do Netskope Threat Labs. “A variedade e atualização constante dos payloads mostra que estamos lidando com uma operação que não podemos subestimar.”
Além do uso de drivers vulneráveis e ferramentas de escalonamento de privilégios, os payloads são hospedados e atualizados com frequência na plataforma Netlify — um comportamento que reforça o dinamismo e o perigo dessas campanhas.
A equipe da Netskope segue monitorando o ransomware e suas ferramentas afiliadas, destacando que, mesmo que as motivações por trás do ataque sejam irônicas ou provocativas, o impacto é real e potencialmente devastador.
E, embora o foco aparente seja corporativo, nenhum ransomware é inofensivo para o usuário doméstico. Se um usuário comum cair em golpe de phishing ou baixar arquivos maliciosos relacionados a essa campanha, também pode ser impactado.
Detalhes mais técnicos sobre a descoberta do “DOGE Big Balls” e como funciona estão disponíveis no blog do Netskope Threat Labs.
Fonte: TI INSIDE Online - Leia mais
