Um conhecido grupo de hackers chamado Lapsus$ Ransomware Group anunciou uma “vaga de emprego” para funcionários que trabalham em gigantes da tecnologia e ISPs, como Microsoft, Apple, EA Games e IBM e, principalmente grandes empresas de telecomunicações como Claro, Telefonica e AT&T. O “trabalho” seria fornecer acesso as empresas.
Notavelmente, eles estão procurando comprar acesso remoto à VPN e pedindo a potenciais interessados no trabalho, para contatá-los de forma privada via Telegram, eles então os recompensam pagando pelo acesso concedido.
Especialistas em segurança cibernética concordam que essa atividade cria um grande risco de ameaça interna e provavelmente será aproveitada mais ativamente por vários atores de ameaças na Dark Web.
“Tais táticas eram usadas anteriormente por alguns grupos de criminosos cibernéticos e APT secretamente – quando funcionários de grandes corporações recebiam propostas semelhantes via Linkedin e/ou e-mails pessoais.” – disse Christian Lees, CTO da Resecurity, Inc, uma empresa de segurança cibernética com sede em Los Angeles que fornece detecção e resposta gerenciadas a ameaças.
Leia também:
“Com base em nossa investigação, o grupo é bem sucedido em suas atividades, e tais táticas podem gerar uma nova tendência na Dark Web para os brokers de acesso, principalmente, em tempos pós-pandemia e aumento das tensões geopolíticas globalmente” – acrescentou.
O anúncio veio logo após a publicação de dados roubados de 2 grandes gigantes da tecnologia recentemenet, a Nvidia e s Samsung – os dumps liberados como arquivos Torrent contêm gigabytes de documentos confidenciais, certificados de assinatura de código digital e códigos-fonte.
Hackers vazaram as credenciais de mais de 71.000 funcionários da Nvidia, código-fonte da tecnologia de renderização de IA DLSS (Deep Learning Super Sampling) da NVIDIA, informações sobre seis supostas GPUs não anunciadas e 190 GB de códigos-fonte da Samsung relacionados a applets confiáveis no ambiente TrustZone de smartphones.
Recentemente, o grupo Lapsus$ publicou informações especulativas sobre a próxima possível empresa vítima a ser lançada e criou uma enquete em seu canal Telegram.
Como opções, eles ofereceram – 200 GB presumivelmente roubados da Vodafone , bancos de dados da empresa de mídia portuguesa Impresa ou o código-fonte do MercadoLibre e do MercadoPago, ambas empresas argentinas de comércio eletrônico.
De acordo com a CNN, a Vodafone iniciou uma investigação interna e está colaborando com as autoridades para esclarecer a natureza dessas alegações.
Via Securityfairs