A gangue NetWalker Ransomware está armazenando US$ 7 milhões em Bitcoin no armazenamento a frio SegWit

O ransomware NetWalker, que na semana passada disparou alertas de segurança cibernética do Federal Bureau of Investigation (FBI), extorquiu US$ 25 milhões emBitcoinde suas vítimas durante os meses da pandemia, segundo umrelatóriopor McAfee e CipherTrace.

• O NetWalker é um “ransomware-como-serviço” que obtém acesso por meio de e-mails de phishing sobre a COVID-19, criptografa sistemas infectados e rouba documentos internos. Os operadores de ransomware ameaçam publicar os documentos das vítimas se elas não pagarem.
• As vítimas, a maioria das quais são grandes organizações como empresas e governos, parecem ter acatado os hackers durante toda a pandemia. McAfee e CipherTrace rastrearam 2.795 Bitcoin (US$ 25 milhões) para endereços de carteira NetWalker de 1º de março a 27 de julho.
• Os desenvolvedores do NetWalker refinaram seu tratamento de pagamentos em Bitcoin meses antes do início da pandemia, trocando endereços SegWit por carteiras tradicionais, segundo o relatório.
• “Essa transição para o SegWit pode indicar que eles estão utilizando uma nova carteira de hardware para armazenar seus BTC ou apenas uma indicação de um desejo por transações mais baratas”, disse Pamela Clegg, diretora de investigações financeiras da CipherTrace.
• Clegg disse ao CoinDesk que “grandes quantidades de Bitcoin” – até 640 – parecem estar em armazenamento a frio. Ela disse que quantidades menores foram depositadas na exchange de Cripto russa CointoCard.org.
• O relatório de segurança cibernética segueaviso da semana passada do FBI que o NetWalker vem explorando com sucesso a COVID-19 nos últimos meses. O FBI alerta as instituições visadas contra o pagamento de resgates em Bitcoin dos hackers.

Veja também:Empresa de gestão de viagens CWT paga US$ 4,5 milhões em Bitcoin após ataque de ransomware