 |
| "Cracker solitário" atacou mais de 4 mil empresas ao redor do mundo. |
A escala global e as companhias que eram alvo dos ataques, sugeriam que um grupo de peritos ou uma agência patrocinada por um estado estariam por detrás da campanha mas tal relevou-se incorreto.
O ataque tinha como objetivo roubar os dados bancários dos colaboradores e das empresas e visava pessoal financeiro. A ameaça chega às vítimas através e-mails fraudulentos enviados como se fosse a Aramco, o segundo maior produtor de petróleo do mundo.
O cibercriminoso usou o trojan NetWire, que permite o controle total sobre a máquinas infetada, e o programa de keylogging Hawkeye. A campanha resultou em 14 infeções bem-sucedidas, o que gerou milhares de dólares de receitas.
“Este individuo utilizava e-mails de phishing de baixa qualidade e malware genérico fácil de encontrar online. No entanto, a sua campanha foi capaz de infetar várias organizações e tinha como alvo mais alguns milhares de empresas em todo o mundo. Isto mostra como é fácil para um cracker relativamente pouco qualificado lançar uma ofensiva a grande escala que tem êxito inclusive junto de grandes empresas, que deviam estar mais protegidas”, refere, em comunicado, Maya Horowitz, diretora da equipe de Inteligência de Ameaças da Check Point.
“Isto reforça a necessidade de as empresas melhorarem a sua segurança para se manterem protegidas contra o phishing e as ameaças que comprometem os seus sistemas de e-mail, bem como a importância de formar os colaboradores sobre a abertura e leitura de mensagens, inclusive provenientes de empresas ou pessoas supostamente conhecidas”, acrescenta a executiva.
A equipe de investigação da Check Point já notificou e partilhou as informações de que dispõe com as autoridades policiais nigerianas e os órgãos de segurança internacionais, com vista à apreensão do criminoso.
A empresa israelita refere que os ataques que comprometem os e-mails das organizações aumentaram de forma drástica nos últimos 18 meses e que o FBI reportou um crescimento de 270% no número de vítimas desde o início de 2016. Estas ameaças tem grandes custos e estima-se que só entre 2013 e 2016 já terão custado cerca de de três mil milhões de dólares.
Fonte: BitMagazine
