Hackers estão “contratando” funcionários dispostos a vender dados de empresas

Atualizado há 3 anos
Hackers estão "contratando" funcionários dispostos a vender dados de empresas 1

Outros destaques

Imposto sobre dicas
Status do WhatsApp com músicas
Conteúdo indisponível
Invasão da Oracle
Guia de Shell Scripting Linux
CONTINUA DEPOIS DA PUBLICIDADE

Um conhecido grupo de hackers chamado Lapsus$ Ransomware Group anunciou uma “vaga de emprego” para funcionários que trabalham em gigantes da tecnologia e ISPs, como Microsoft, Apple, EA Games e IBM e, principalmente grandes empresas de telecomunicações como Claro, Telefonica e AT&T. O “trabalho” seria fornecer acesso as empresas.

Notavelmente, eles estão procurando comprar acesso remoto à VPN e pedindo a potenciais interessados no trabalho, para contatá-los de forma privada via Telegram, eles então os recompensam pagando pelo acesso concedido.

Hackers estão "contratando" funcionários dispostos a vender dados de empresas 2

Especialistas em segurança cibernética concordam que essa atividade cria um grande risco de ameaça interna e provavelmente será aproveitada mais ativamente por vários atores de ameaças na Dark Web.

“Tais táticas eram usadas anteriormente por alguns grupos de criminosos cibernéticos e APT secretamente – quando funcionários de grandes corporações recebiam propostas semelhantes via Linkedin e/ou e-mails pessoais.” – disse Christian Lees, CTO da Resecurity, Inc, uma empresa de segurança cibernética com sede em Los Angeles que fornece detecção e resposta gerenciadas a ameaças. 

CONTINUA DEPOIS DA PUBLICIDADE

Leia também:

“Com base em nossa investigação, o grupo é bem sucedido em suas atividades, e tais táticas podem gerar uma nova tendência na Dark Web para os brokers de acesso, principalmente, em tempos pós-pandemia e aumento das tensões geopolíticas globalmente” – acrescentou.

O anúncio veio logo após a publicação de dados roubados de 2 grandes gigantes da tecnologia recentemenet, a Nvidia e s Samsung – os dumps liberados como arquivos Torrent contêm gigabytes de documentos confidenciais, certificados de assinatura de código digital e códigos-fonte. 

Hackers vazaram as credenciais de mais de 71.000 funcionários da Nvidia, código-fonte da tecnologia de renderização de IA DLSS (Deep Learning Super Sampling) da NVIDIA, informações sobre seis supostas GPUs não anunciadas e 190 GB de códigos-fonte da Samsung relacionados a applets confiáveis ​​no ambiente TrustZone de smartphones. 

Recentemente, o grupo Lapsus$ publicou informações especulativas sobre a próxima possível empresa vítima a ser lançada e criou uma enquete em seu canal Telegram. 

Como opções, eles ofereceram – 200 GB presumivelmente roubados da Vodafone , bancos de dados da empresa de mídia portuguesa Impresa ou o código-fonte do MercadoLibre e do MercadoPago, ambas empresas argentinas de comércio eletrônico. 

CONTINUA DEPOIS DA PUBLICIDADE

De acordo com a CNN, a Vodafone iniciou uma investigação interna e está colaborando com as autoridades para esclarecer a natureza dessas alegações. 

Via Securityfairs

André atua como jornalista de tecnologia desde 2009 quando fundou o Tekimobile. Também trabalhou na implantação do portal Tudocelular.com no Brasil e já escreveu para outros portais como AndroidPIT e Techtudo. É formado em eletrônica e automação, trabalhando com tecnologia há 26 anos.