BlackBerry descobre novo grupo de hackers mercenários

13/11/2020 12:00

Hackers norte-coreanos violam entidades de pesquisa da COVID-19 — hacker

A equipe de segurança da BlackBerry publicou detalhes sobre um novo grupo de hackers mercenários que vincularam a ataques a vítimas em todo o mundo. O grupo “CostaRicto” é o quinto grupo de hackers de aluguel descoberto este ano.

O que se sabe atualmente é que o grupo orquestrou ataques em todo o mundo em diferentes países da Europa, Américas, Ásia, Austrália e África. No entanto, a BlackBerry afirma que a maior concentração de vítimas parece estar no sul da Ásia, especialmente Índia, Bangladesh e Cingapura, sugerindo que o ator da ameaça poderia estar baseado na região.

BlackBerry descobre novo grupo de hackers mercenários

Quanto à natureza dos alvos, a BlackBerry disse que os perfis das vítimas são diversos, com uma grande parte sendo instituições financeiras. Além disso, a BlackBerry afirma que “a diversidade e a geografia das vítimas não se enquadram em uma campanha patrocinada por um determinado estado”, mas sugere que são “uma mistura de alvos”.

A BlackBerry acrescenta que, embora o grupo esteja usando malware personalizado e nunca antes visto, eles não usam nenhuma técnica inovadora. A maioria de seus ataques depende de credenciais roubadas ou e-mails de spear-phishing como o vetor de entrada inicial. Esses e-mails geralmente entregam um cavalo de Troia que a BlackBerry chamou de Sombra (SombRAT).

O cavalo de Troia permite que os operadores acessem hosts infectados, pesquisem arquivos confidenciais e acessem documentos importantes. Esses dados geralmente são enviados de volta para a infraestrutura de comando e controle.

Além disso, os hosts infectados geralmente conectam esses servidores por meio de uma camada de proxies e túneis SSH para ocultar o tráfego malicioso.

Em suma, a BlackBerry afirma que essas práticas “revelam uma segurança de operação melhor do que a média”, quando comparadas aos grupos de hackers usuais.

ZDNET

Hackers de ransomware que roubam seus dados nem sempre os excluem

Hackers afirmam ter vazado o código-fonte do Watch Dogs Legion

Hackers usam notificações do Google Drive para enganar usuários

Assuntos

Mais Notícias

Mais artigos

Nova tecnologia

Samsung pode lançar versão profissional do Color Booster para TVs

A Samsung pode estar desenvolvendo uma versão profissional do Color Booster para TVs, aprimorando o controle sobre a imagem. Confira mais sobre o registro da marca "Color Booster Pro".

Inovação tecnológica

Final Cut Pro 11: Legenda automática como grande inovação para criadores e acessibilidade

O Final Cut Pro 11 trouxe um recurso de legenda automática, acelerando a criação de legendas e melhorando a acessibilidade para vídeos, com a ajuda de IA.

Câmera periscópica convencional e ALoP Samsung

Inovação Tecnológica

Tecnologia ALoP da Samsung Revoluciona Câmeras Periscópicas

Samsung apresenta a tecnologia ALoP, que promete câmeras periscópicas menores com maior abertura para melhor desempenho em baixa luz.

Tecnologia Automotiva

Xiaomi SU7 Ultra atinge 359,71 km/h e apresenta sistema de condução autônoma avançada

O Xiaomi SU7 Ultra alcançou 359,71 km/h e revelou o novo Sistema de Condução Autônoma, que estará disponível em breve.

Solução inovadora

Microsoft lança Hyperlight para virtualização leve em apps Linux e Windows

A Microsoft acaba de apresentar o Hyperlight, um novo projeto open-source baseado em Rust, projetado para oferecer segurança e eficiência em funções virtualizadas. O Hyperlight é uma solução leve de virtualização que opera tanto em Linux (via KVM) quanto em Windows (via Hyper-V), proporcionando um isolamento robusto para cada requisição de função. Com isso, a […]

Novidades da samsung

Samsung reformula app de câmera no One UI 7 com recursos AR em apps independentes

O One UI 7 traz mudanças significativas ao app de câmera da Samsung, separando os recursos AR em apps independentes e renovando a interface. Saiba mais sobre as novidades!