Brasil está no alvo de cibercriminosos, revela estudo da Trend Micro

Get real time updates directly on you device, subscribe now.

Estudo divulgado pela Trend Micro alerta que os cibercriminosos podem tentar explorar vulnerabilidades em software de servidores, usar ataques de “força bruta” para comprometer credenciais ou roubar logins e introduzir arquivos maliciosos (malwares) por meio de ataques de phishing. Os criminosos podem até ter como alvo software de gerenciamento de infraestrutura (chaves de API em nuvem), o que lhes permite inserir novas instâncias de máquinas virtuais ou fornecer recursos. Uma vez comprometidos, esses ativos em nuvem podem ser vendidos em fóruns clandestinos, mercados dedicados e até mesmo redes sociais para uso em várias formas de ataque.

 

Além disso, o relatório joga luz sobre tendências emergentes negociadas no submundo virtual, tais como abuso de serviços de telefonia, infraestrutura de satélite e computação “parasita” para aluguel, incluindo RDP (protocolo multicanal que permite que um usuário se conecte a um computador rodando sistema Microsoft) e VNC (sistema de compartilhamento gráfico para controlar remotamente outro computador) ocultos. 

 

Essas atividades são realizadas globalmente, e o Brasil não fica de fora do alvo desses criminosos. O relatório identificou cibercriminosos comercializando servidores dedicados brasileiros comprometidos com acesso via RDP com a garantia de que a máquina funcionará por 24 horas a partir do momento da venda. 

 

O estudo revela ainda como funciona o mercado de hospedagem clandestina.  Embora a mineração de criptomoedas possa não causar interrupções ou perdas financeiras por si só, o software empregado geralmente é introduzido para monetizar servidores comprometidos que estão ociosos enquanto os criminosos planejam esquemas maiores de geração de dinheiro. Isso inclui a extração de dados valiosos, a venda de acesso ao servidor para abuso adicional ou a preparação para um ataque de ransomware direcionado. Quaisquer servidores que contenham criptomineradores devem ser sinalizados para correção e investigação imediata, reforçam os pesquisadores da Trend Micro.

 

 

Para ler o relatório completo (em inglês) acesse

 

https://www.trendmicro.com/vinfo/br/security/news/cybercrime-and-digital-threats/commodified-cybercrime-infrastructure-exploring-the-underground-services-market-for-cybercriminals

 

 

 

Comments are closed.