Um novo ransomware chamado Osiris foi identificado por pesquisadores de segurança como uma ameaça emergente no cenário global de ciberataques. O malware vem sendo utilizado em campanhas direcionadas e apresenta técnicas avançadas de evasão, persistência e extorsão dupla, tornando-se rapidamente uma preocupação para empresas e especialistas em cibersegurança. Osiris parece ser operado por um grupo cibercriminoso altamente organizado, que utiliza estratégias de infiltração semelhantes às de grupos já estabelecidos, como o LockBit.
O ransomware realiza movimentação lateral dentro da rede, desativa soluções de segurança e criptografa arquivos essenciais, deixando um pedido de resgate com ameaças de vazamento de dados confidenciais. Uma das características que diferencia o Osiris de outras variantes recentes é seu uso de ferramentas legítimas de administração de sistemas para camuflar suas atividades e evitar detecção. Além disso, o malware aplica algoritmos de criptografia robustos e exclui backups locais para dificultar a recuperação dos dados sem o pagamento do resgate.
Segundo análises iniciais, as campanhas de ataque envolvendo o Osiris têm como alvo empresas de médio e grande porte em diversos setores, com foco especial em ambientes Windows. O grupo por trás da operação também demonstra conhecimento técnico avançado, utilizando scripts personalizados para automatizar partes do ataque e reduzir o tempo de ação. Os ataques seguem o padrão de dupla extorsão, em que os dados da vítima são não apenas criptografados, mas também exfiltrados para servidores controlados pelos criminosos. Caso a empresa se recuse a pagar o valor exigido, o grupo ameaça divulgar as informações sensíveis publicamente ou vendê-las em fóruns clandestinos.
