Grupo russo Anunak roubou 17 milhões de dólares desde 2013

anunak

Especialistas do Group-IB e Fox-IT publicaram hoje um relatório onde divulgam que um grupo de hackers russos intitulados de Anunak conseguiram roubar cerca de 17 milhões de dólares à indústria bancária e a grandes retalhistas ocidentais.

Segundo o relatório, este grupo não rouba diretamente o dinheiro aos consumidores mas aos bancos atacando os pagamentos online. Para além disso, se alguma rede governamental for comprometida, essa infraestrutura será usada para espionagem.

Este ano, as atividades desde grupo aumentaram consideravelmente e foi verificado um interesse bastante ativo em comprometer sistemas POS nos Estados Unidos e noutros grandes retalhistas europeus – objectivo? roubar informações de pagamento.

Tudo começa com um simples email enviado a um dos funcionários da empresa/governo alvo. Nesse email, segue em anexo um ficheiro malware que se aproveita de vulnerabilidades no Microsoft Word para infetar o computador do destinatário. Depois de obter acesso, os invasores tentam obter os dados de acesso às contas com acesso administrativos. Depois surge o efeito bola de neve, que vai percorrendo a rede até aceder a toda a infraestrutura e dando permissões de acesso remoto a qualquer altura.
Alegadamente até conseguem gravar vídeos das acções das vítimas para perceber como o trabalho é organizado e estruturado.

A Tripwire elaborou um pequeno vídeo a explicar como os grupos de hacking conseguem rentabilizar a informação de crédito roubado:

Podem ler o relatório completo dobre as atividades do grupo Anunak em PDF.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?