BlackBerry descobre novo grupo de hackers mercenários

BlackBerry descobre novo grupo de hackers mercenáriosA equipe de segurança da BlackBerry publicou detalhes sobre um novo grupo de hackers mercenários que vincularam a ataques a vítimas em todo o mundo. O grupo “CostaRicto” é o quinto grupo de hackers de aluguel descoberto este ano.
O que se sabe atualmente é que o grupo orquestrou ataques em todo o mundo em diferentes países da Europa, Américas, Ásia, Austrália e África. No entanto, a BlackBerry afirma que a maior concentração de vítimas parece estar no sul da Ásia, especialmente Índia, Bangladesh e Cingapura, sugerindo que o ator da ameaça poderia estar baseado na região.

BlackBerry descobre novo grupo de hackers mercenários

Quanto à natureza dos alvos, a BlackBerry disse que os perfis das vítimas são diversos, com uma grande parte sendo instituições financeiras. Além disso, a BlackBerry afirma que “a diversidade e a geografia das vítimas não se enquadram em uma campanha patrocinada por um determinado estado”, mas sugere que são “uma mistura de alvos”.
BlackBerry descobre novo grupo de hackers mercenáriosA equipe de segurança da BlackBerry publicou detalhes sobre um novo grupo de hackers mercenários que vincularam a ataques a vítimas em todo o mundo.
A BlackBerry acrescenta que, embora o grupo esteja usando malware personalizado e nunca antes visto, eles não usam nenhuma técnica inovadora. A maioria de seus ataques depende de credenciais roubadas ou e-mails de spear-phishing como o vetor de entrada inicial. Esses e-mails geralmente entregam um cavalo de Troia que a BlackBerry chamou de Sombra (SombRAT).
O cavalo de Troia permite que os operadores acessem hosts infectados, pesquisem arquivos confidenciais e acessem documentos importantes. Esses dados geralmente são enviados de volta para a infraestrutura de comando e controle.
Além disso, os hosts infectados geralmente conectam esses servidores por meio de uma camada de proxies e túneis SSH para ocultar o tráfego malicioso.
Em suma, a BlackBerry afirma que essas práticas “revelam uma segurança de operação melhor do que a média”, quando comparadas aos grupos de hackers usuais.
ZDNET
Hackers de ransomware que roubam seus dados nem sempre os excluem

Hackers afirmam ter vazado o código-fonte do Watch Dogs Legion

Hackers usam notificações do Google Drive para enganar usuários

FONTE: Blog SempreUpdate
Por mais esta excelente publicação, agradecemos.