BlackBerry descobre novo grupo de hackers mercenários

A equipe de segurança da BlackBerry publicou detalhes sobre um novo grupo de hackers mercenários que vincularam a ataques a vítimas em todo o mundo. O grupo “CostaRicto” é o quinto grupo de hackers de aluguel descoberto este ano.

O que se sabe atualmente é que o grupo orquestrou ataques em todo o mundo em diferentes países da Europa, Américas, Ásia, Austrália e África. No entanto, a BlackBerry afirma que a maior concentração de vítimas parece estar no sul da Ásia, especialmente Índia, Bangladesh e Cingapura, sugerindo que o ator da ameaça poderia estar baseado na região.

BlackBerry descobre novo grupo de hackers mercenários

Quanto à natureza dos alvos, a BlackBerry disse que os perfis das vítimas são diversos, com uma grande parte sendo instituições financeiras. Além disso, a BlackBerry afirma que “a diversidade e a geografia das vítimas não se enquadram em uma campanha patrocinada por um determinado estado”, mas sugere que são “uma mistura de alvos”.

A BlackBerry acrescenta que, embora o grupo esteja usando malware personalizado e nunca antes visto, eles não usam nenhuma técnica inovadora. A maioria de seus ataques depende de credenciais roubadas ou e-mails de spear-phishing como o vetor de entrada inicial. Esses e-mails geralmente entregam um cavalo de Troia que a BlackBerry chamou de Sombra (SombRAT).

O cavalo de Troia permite que os operadores acessem hosts infectados, pesquisem arquivos confidenciais e acessem documentos importantes. Esses dados geralmente são enviados de volta para a infraestrutura de comando e controle.

Além disso, os hosts infectados geralmente conectam esses servidores por meio de uma camada de proxies e túneis SSH para ocultar o tráfego malicioso.

Em suma, a BlackBerry afirma que essas práticas “revelam uma segurança de operação melhor do que a média”, quando comparadas aos grupos de hackers usuais.

ZDNET