Estudo divulgado pela Trend Micro alerta que os cibercriminosos podem tentar explorar vulnerabilidades em software de servidores, usar ataques de “força bruta” para comprometer credenciais ou roubar logins e introduzir arquivos maliciosos (malwares) por meio de ataques de phishing. Os criminosos podem até ter como alvo software de gerenciamento de infraestrutura (chaves de API em nuvem), o que lhes permite inserir novas instâncias de máquinas virtuais ou fornecer recursos. Uma vez comprometidos, esses ativos em nuvem podem ser vendidos em fóruns clandestinos, mercados dedicados e até mesmo redes sociais para uso em várias formas de ataque.
Além disso, o relatório joga luz sobre tendências emergentes negociadas no submundo virtual, tais como abuso de serviços de telefonia, infraestrutura de satélite e computação “parasita” para aluguel, incluindo RDP (protocolo multicanal que permite que um usuário se conecte a um computador rodando sistema Microsoft) e VNC (sistema de compartilhamento gráfico para controlar remotamente outro computador) ocultos.
Essas atividades são realizadas globalmente, e o Brasil não fica de fora do alvo desses criminosos. O relatório identificou cibercriminosos comercializando servidores dedicados brasileiros comprometidos com acesso via RDP com a garantia de que a máquina funcionará por 24 horas a partir do momento da venda.
O estudo revela ainda como funciona o mercado de hospedagem clandestina. Embora a mineração de criptomoedas possa não causar interrupções ou perdas financeiras por si só, o software empregado geralmente é introduzido para monetizar servidores comprometidos que estão ociosos enquanto os criminosos planejam esquemas maiores de geração de dinheiro. Isso inclui a extração de dados valiosos, a venda de acesso ao servidor para abuso adicional ou a preparação para um ataque de ransomware direcionado. Quaisquer servidores que contenham criptomineradores devem ser sinalizados para correção e investigação imediata, reforçam os pesquisadores da Trend Micro.
Para ler o relatório completo (em inglês) acesse
Comentários estão fechados.