Ícone do site Tekimobile

Hackers estão “contratando” funcionários dispostos a vender dados de empresas

Hackers estão "contratando" funcionários dispostos a vender dados de empresas 2

Um conhecido grupo de hackers chamado Lapsus$ Ransomware Group anunciou uma “vaga de emprego” para funcionários que trabalham em gigantes da tecnologia e ISPs, como Microsoft, Apple, EA Games e IBM e, principalmente grandes empresas de telecomunicações como Claro, Telefonica e AT&T. O “trabalho” seria fornecer acesso as empresas.

CONTINUA DEPOIS DA PUBLICIDADE

Notavelmente, eles estão procurando comprar acesso remoto à VPN e pedindo a potenciais interessados no trabalho, para contatá-los de forma privada via Telegram, eles então os recompensam pagando pelo acesso concedido.

Especialistas em segurança cibernética concordam que essa atividade cria um grande risco de ameaça interna e provavelmente será aproveitada mais ativamente por vários atores de ameaças na Dark Web.

“Tais táticas eram usadas anteriormente por alguns grupos de criminosos cibernéticos e APT secretamente – quando funcionários de grandes corporações recebiam propostas semelhantes via Linkedin e/ou e-mails pessoais.” – disse Christian Lees, CTO da Resecurity, Inc, uma empresa de segurança cibernética com sede em Los Angeles que fornece detecção e resposta gerenciadas a ameaças. 

CONTINUA DEPOIS DA PUBLICIDADE

“Com base em nossa investigação, o grupo é bem sucedido em suas atividades, e tais táticas podem gerar uma nova tendência na Dark Web para os brokers de acesso, principalmente, em tempos pós-pandemia e aumento das tensões geopolíticas globalmente” – acrescentou.

O anúncio veio logo após a publicação de dados roubados de 2 grandes gigantes da tecnologia recentemenet, a Nvidia e s Samsung – os dumps liberados como arquivos Torrent contêm gigabytes de documentos confidenciais, certificados de assinatura de código digital e códigos-fonte. 

Hackers vazaram as credenciais de mais de 71.000 funcionários da Nvidia, código-fonte da tecnologia de renderização de IA DLSS (Deep Learning Super Sampling) da NVIDIA, informações sobre seis supostas GPUs não anunciadas e 190 GB de códigos-fonte da Samsung relacionados a applets confiáveis ​​no ambiente TrustZone de smartphones. 

CONTINUA DEPOIS DA PUBLICIDADE

Recentemente, o grupo Lapsus$ publicou informações especulativas sobre a próxima possível empresa vítima a ser lançada e criou uma enquete em seu canal Telegram. 

Como opções, eles ofereceram – 200 GB presumivelmente roubados da Vodafone , bancos de dados da empresa de mídia portuguesa Impresa ou o código-fonte do MercadoLibre e do MercadoPago, ambas empresas argentinas de comércio eletrônico. 

De acordo com a CNN, a Vodafone iniciou uma investigação interna e está colaborando com as autoridades para esclarecer a natureza dessas alegações. 

Via Securityfairs

Sair da versão mobile