Uma sofisticada ameaça chamada RedEnergy foi detectado visando os setores de serviços públicos de energia, petróleo, gás, e telecomunicações no Brasil e nas Filipinas.
O malware possui a capacidade de roubar informações de vários navegadores, permitindo a exfiltração de dados confidenciais, além de incorporar diferentes módulos para a realização de atividades utilizando ransomware.
Segundo os pesquisadores os usuários são induzidos a baixar malware baseado em JavaScript sob o disfarce de atualizações de navegadores web.
O que o torna novo é o uso de páginas respeitáveis do LinkedIn para atingir as vítimas, redirecionando os usuários que clicam nos URLs do site para uma página de destino falsa que os solicita a atualizar seus navegadores da Web clicando no ícone apropriado (Google Chrome, Microsoft Edge, Mozilla Firefox, ou Opera), fazendo isso, o que resulta no download de um executável malicioso.
No estágio final, o componente ransomware da RedEnergy prossegue para criptografar os dados do usuário, com o sufixo “.FACKOFF!” extensão para cada arquivo criptografado, excluindo backups existentes e colocando uma nota de resgate em cada pasta.