O Netskope Threat Labs identificou uma cadeia de ataque sofisticada ligada ao ransomware “DOGE Big Balls”, uma variante do já conhecido ransomware Fog. Segundo os analistas, o nome seria uma provocação ao Departamento de Eficiência Governamental (DOGE), criado por Donald Trump e liderado por Elon Musk, e aparece em meio a comentários políticos e ironias no código e na nota que solicita resgate.
“Nos deparamos com uma cadeia de vários estágios, envolvendo ferramentas legítimas como Mimikatz, Rubeus, scripts PowerShell customizados e até frameworks de teste de eficácia da segurança cibernética (Red Team) como o Havoc,” explica Leandro Fróes, pesquisador do Netskope Threat Labs. “A variedade e atualização constante dos payloads mostra que estamos lidando com uma operação que não podemos subestimar.”
Além do uso de drivers vulneráveis e ferramentas de escalonamento de privilégios, os payloads são hospedados e atualizados com frequência na plataforma Netlify, um comportamento que reforça o dinamismo e o perigo dessas campanhas.
A equipe da Netskope alerta que segue monitorando o ransomware e suas ferramentas afiliadas, destacando que, mesmo que as motivações por trás do ataque sejam irônicas ou provocativas, o impacto é real e potencialmente devastador.
Embora o foco aparente seja corporativo, nenhum ransomware é inofensivo para o usuário doméstico. De acordo com a análise se um usuário comum cair em golpe de phishing ou baixar arquivos maliciosos relacionados a essa campanha, também pode ser impactado.
