Todos os posts tagados spear phishing

Grupo russo Anunak roubou 17 milhões de dólares desde 2013

anunak

Especialistas do Group-IB e Fox-IT publicaram hoje um relatório onde divulgam que um grupo de hackers russos intitulados de Anunak conseguiram roubar cerca de 17 milhões de dólares à indústria bancária e a grandes retalhistas ocidentais.

Segundo o relatório, este grupo não rouba diretamente o dinheiro aos consumidores mas aos bancos atacando os pagamentos online. Para além disso, se alguma rede governamental for comprometida, essa infraestrutura será usada para espionagem.

Este ano, as atividades desde grupo aumentaram consideravelmente e foi verificado um interesse bastante ativo em comprometer sistemas POS nos Estados Unidos e noutros grandes retalhistas europeus – objectivo? roubar informações de pagamento.

Tudo começa com um simples email enviado a um dos funcionários da empresa/governo alvo. Nesse email, segue em anexo um ficheiro malware que se aproveita de vulnerabilidades no Microsoft Word para infetar o computador do destinatário. Depois de obter acesso, os invasores tentam obter os dados de acesso às contas com acesso administrativos. Depois surge o efeito bola de neve, que vai percorrendo a rede até aceder a toda a infraestrutura e dando permissões de acesso remoto a qualquer altura.
Alegadamente até conseguem gravar vídeos das acções das vítimas para perceber como o trabalho é organizado e estruturado.

A Tripwire elaborou um pequeno vídeo a explicar como os grupos de hacking conseguem rentabilizar a informação de crédito roubado:

Podem ler o relatório completo dobre as atividades do grupo Anunak em PDF.

ICANN comprometida por “spear phishing”

ICANN Spear-Phishing

A organização Internet Corporation for Assigned Names and Numbers (ICANN) foi comprometida por uma ameaça desconhecida que permitiu acesso administrativo a sistemas internos.

Para o ataque foi usado um método de “spear phishing” que apesar de ser idêntico ao “phishing” tem a particularidade de ter métodos criados especificamente para alvos pré definidos.

O principal alvo foram os funcionários da ICANN que receberam diversos emails falsificados e mascarados de emails fidignos da própria empresa que continham um endereço para uma página onde os funcionários teriam que introduzir as suas credencias como utilizador, password e chaves das suas contas de email.

A violação de dados começou no inicio de Novembro e foi descoberta uma semana depois, relembro que a ICANN é a organização que gere o sistema global de domínios de nível superior (top-level domain)

Com esses acessos os atacantes tiveram acesso a diversos sistemas da ICANN, como Centralized Zone Data System (CZDS), ao Blog e pagina da Wiki oficial da ICANN, Governmental Advisory Committee (GAC) e à pagina de registo do Whois, bem como dados pessoais dos utilizadores.

No início deste ano já teriam sido implementadas algumas medidas de segurança, que apesar de insuficientes preveniram danos maiores.

No site oficial foi publicado uma noticia a reportar o incidente (link)

Spear Phishing e APT, ataque eficiente

No Crimes Cibernéticos:

A evolução das ameaças cibernéticas é tão rápida que fica difícil acompanhar todas as novidades e termos que surgem relacionadas à segurança da informação. Ainda mais em períodos tão turbulentos iguais ao que estamos vivendo, existe um exército gigantesco de pessoas buscando novas falhas, novas formas de ataques, desenvolvendo malwares mais avançados e muitas mais.

(…)

Um artigo sobre Spear Phishing e APT de Ronaldo P. Lima que recomendo.