Todos os posts tagados hackers

Grupo russo Anunak roubou 17 milhões de dólares desde 2013

anunak

Especialistas do Group-IB e Fox-IT publicaram hoje um relatório onde divulgam que um grupo de hackers russos intitulados de Anunak conseguiram roubar cerca de 17 milhões de dólares à indústria bancária e a grandes retalhistas ocidentais.

Segundo o relatório, este grupo não rouba diretamente o dinheiro aos consumidores mas aos bancos atacando os pagamentos online. Para além disso, se alguma rede governamental for comprometida, essa infraestrutura será usada para espionagem.

Este ano, as atividades desde grupo aumentaram consideravelmente e foi verificado um interesse bastante ativo em comprometer sistemas POS nos Estados Unidos e noutros grandes retalhistas europeus – objectivo? roubar informações de pagamento.

Tudo começa com um simples email enviado a um dos funcionários da empresa/governo alvo. Nesse email, segue em anexo um ficheiro malware que se aproveita de vulnerabilidades no Microsoft Word para infetar o computador do destinatário. Depois de obter acesso, os invasores tentam obter os dados de acesso às contas com acesso administrativos. Depois surge o efeito bola de neve, que vai percorrendo a rede até aceder a toda a infraestrutura e dando permissões de acesso remoto a qualquer altura.
Alegadamente até conseguem gravar vídeos das acções das vítimas para perceber como o trabalho é organizado e estruturado.

A Tripwire elaborou um pequeno vídeo a explicar como os grupos de hacking conseguem rentabilizar a informação de crédito roubado:

Podem ler o relatório completo dobre as atividades do grupo Anunak em PDF.

Hackers agora incluem electrodomésticos como as suas vítimas

Print

Já toda a gente ouviu falar do Bitcoin e as suas variantes, uma moeda virtual criada há alguns anos e que desencadeou uma nova era digital, onde qualquer pessoa pode gerar dinheiro usando o poder de processamento do seu computador.. Pela primeira vez, existe dinheiro com valor real que se governa a si próprio, ao contrário das moedas tradicionais como o Euro ou o Dólar, que são geridos por governos ou instituições.

E ao mesmo tempo, estamos a caminhar para aquilo que chamamos IoT – Internet of Things (ou a Internet das ‘coisas’). A IoT parte do princípio que no futuro, a maior parte dos dispositivos digitais que vamos ter em casa ou no trabalho estarão ligados à Internet – frigoríficos, cafeteiras, tostadeiras, etc. Embora o conceito possa parecer ridículo no inicio (e abstendo-nos de considerar problemas de privacidade que advém deste conceito), a verdade é que essa funcionalidade permitirá aumentar a qualidade de vida das pessoas, a performance dos equipamentos assim como promover a automação destes (um frigorífico pode, por exemplo, automaticamente comprar um pacote de sumo de laranja quando este acaba).

O que acontece quando juntamos os dois? Um potencial enorme para os hackers. Tal foi profetizado esta semana [1], pelo CRO da F-Secure,  Mikko Hypponen – uma das empresas mais bem conceituadas a nível de segurança informática.

Em Março deste ano, o investigador March Johannes Ullrich já descobriu um exemplo do problema, em que uma rede de CCTV (câmaras de segurança) estava infectada com um malware específico para gerar Dogecoins, de momento a terceira moeda virtual mais valiosa.

Nos próximos tempos, pense duas vezes antes de comprar uma tostadeira com ligação à Internet ;)

[1] – http://www.ibtimes.co.uk/hackers-could-be-targeting-toasters-mine-bitcoins-expert-warns-1475625

 

Discussões em fóruns de ‘hackers’ cresceram mais de 150%

No ComputerWorld:

“Juntamente com o autohacking, acreditamos que o incremento da actividade dos hackers nos fóruns ajuda a explicar como há mais hackers a procurarem causar mais vulnerabilidades”, consideram os responsáveis da empresa.

Os ataques de negação de serviço (DDoS) e injecção de SQL nas páginas de sites são os dois ataques mais discutidos em fóruns online de hackers, de acordo com  um estudo da empresa de segurança, Imperva. Segundo dados do fabricante, nos últimos quatro anos, o número de conversas nos fóruns aumentou 150%.

(…)

Serviços online das principais consolas, sob mira dos ‘hackers’

No Pplware:

Serviços como a Playstation Network, ou Xbox Live permitem-nos jogar online, desafiar amigos, comunicar entre nós, partilhar experiências, ver vídeos, ouvir musicas, … enfim, fazer parte desta aldeia global chamada Terra, mas nem tudo é bonito e pacifico…. como pudemos ver com as recentes noticias provenientes da Sony.

(…)

Como já deve ser do conhecimento geral, o serviço online da consola da Sony, a Playstation Network foi recentemente alvo de grande ataque por parte de hackers (ainda por identificar) e cujos danos ainda estão para descortinar na totalidade.

(…)

Entretanto, vieram recentemente a lume noticias respeitantes à concorrência nas quais também a consola da Microsoft e o seu serviço Xbox Live, estão a ser usada como meio de difusão dum outro tipo de perigos que também pode provocar danos sérios aos utilizadores mais incautos.

Tal como qualquer outro serviço, no caso de informação pessoal comprometida, os utilizadores deverão alterar as suas palavras passe.  Se utilizava o cartão de crédito para aquisição de produtos ou serviços da PSN, deve proceder ao seu cancelamento ou monitorização.

Hackers profissionais alertam para falhas na segurança dos sites portugueses

No Económico:

Vários especialistas internacionais em segurança de aplicações na Internet alertaram hoje para as vulnerabilidades dos sites portugueses.

“Se houver uma intenção criminosa de se entrar nos sítios portugueses, estão quase todos vulneráveis”, afirmou à agência Lusa o português Dinis Cruz, director da OWASP (Open Web Application Security), organização internacional especializada em segurança de aplicações na Internet.

“Portugal está tecnologicamente desenvolvido e é irónico estar tão fragilizado online”, sublinhou o especialista, durante o encontro anual de vários especialistas em segurança na Internet, que decorre em Torres Vedras.

Os chamados hackers profissionais demonstraram como é possível entrar em sites vulneráveis, dando azo ao roubo de identidades e dados pessoais, de dinheiro pelo acesso a contas bancárias online e de informação, assim como ao uso malicioso de produtos de empresas.

No encontro, participam especialistas como Jason Taylor, criador de uma das versões do Internet Explorer, e Michael Coates, investigador do Firefox, um dos navegadores alternativos ao Internet Explorer.

“Os sítios do Estado também não são protegidos”, alertou Diniz Cruz, para quem o próprio sistema de segurança interna do país “está em causa”.

Para os especialistas, Portugal está num nível de não reconhecer as falhas de segurança da Internet como um problema, pelo que “não tem uma indústria forte em segurança de aplicações”.

Outro dos problemas passa pela legislação que torna os ataques dos hackers ilegais, não permitindo aos profissionais demonstrarem as fragilidades das aplicações de segurança na Internet e apontar soluções.

“Portugal tem uma oportunidade de se associar a um parceiro tecnológico”, frisou Dinis Cruz. Como primeiro passo, a OWASP acordou com a Agência para a Sociedade do Conhecimento vir a estabelecer um protocolo, destinado a criar em Portugal uma academia que vai dar formação na área, sobretudo a estudantes universitários.

No encontro, que decorre até sexta-feira em Torres Vedras, participam 180 especialistas da OWASP, apresentando projectos de investigação e identificando problemas e soluções no âmbito das falhas nas aplicações de segurança na Internet.