Brasil está no alvo de cibercriminosos, revela estudo da Trend Micro

Receba atualizações em tempo real direto no seu dispositivo, inscreva-se agora.

Estudo divulgado pela Trend Micro alerta que os cibercriminosos podem tentar explorar vulnerabilidades em software de servidores, usar ataques de “força bruta” para comprometer credenciais ou roubar logins e introduzir arquivos maliciosos (malwares) por meio de ataques de phishing. Os criminosos podem até ter como alvo software de gerenciamento de infraestrutura (chaves de API em nuvem), o que lhes permite inserir novas instâncias de máquinas virtuais ou fornecer recursos. Uma vez comprometidos, esses ativos em nuvem podem ser vendidos em fóruns clandestinos, mercados dedicados e até mesmo redes sociais para uso em várias formas de ataque.

 

Além disso, o relatório joga luz sobre tendências emergentes negociadas no submundo virtual, tais como abuso de serviços de telefonia, infraestrutura de satélite e computação “parasita” para aluguel, incluindo RDP (protocolo multicanal que permite que um usuário se conecte a um computador rodando sistema Microsoft) e VNC (sistema de compartilhamento gráfico para controlar remotamente outro computador) ocultos. 

 

Essas atividades são realizadas globalmente, e o Brasil não fica de fora do alvo desses criminosos. O relatório identificou cibercriminosos comercializando servidores dedicados brasileiros comprometidos com acesso via RDP com a garantia de que a máquina funcionará por 24 horas a partir do momento da venda. 

 

O estudo revela ainda como funciona o mercado de hospedagem clandestina.  Embora a mineração de criptomoedas possa não causar interrupções ou perdas financeiras por si só, o software empregado geralmente é introduzido para monetizar servidores comprometidos que estão ociosos enquanto os criminosos planejam esquemas maiores de geração de dinheiro. Isso inclui a extração de dados valiosos, a venda de acesso ao servidor para abuso adicional ou a preparação para um ataque de ransomware direcionado. Quaisquer servidores que contenham criptomineradores devem ser sinalizados para correção e investigação imediata, reforçam os pesquisadores da Trend Micro.

 

 

Para ler o relatório completo (em inglês) acesse

 

https://www.trendmicro.com/vinfo/br/security/news/cybercrime-and-digital-threats/commodified-cybercrime-infrastructure-exploring-the-underground-services-market-for-cybercriminals

 

 

 

Comentários estão fechados.

CREDENCIAMENTO DISPONÍVEL

Garanta sua credencial gratuita e participe do evento mais esperado para o setor de segurança na América Latina.
CREDENCIE-SE J!
close-link