Cibercriminosos russos preparam ataques a instituições financeiras

A provedora de segurança Root9b emitiu um alerta indicando que um grupo de hackers russos estaria preparando um ataque a instituições financeiras nos Estados Unidos e em outras localidades. Não está claro se esses ataques já começaram, mas especialistas acreditam que as ameaças incluirão táticas de spear phishing.

Os cibercriminosos suspeitos respondem por vários nomes, dentre eles APT28 e Pawn Storm, e é conhecido por atacar corporações de mídia, governos e exércitos.

As preparações dos hackers foram descobertas por analistas da fabricante e incluíam a criação de novos malwares, o registro de domínios similares ao de supostos alvos pretendidos e a preparação de servidores de controle e comando.

A principal ferramenta malware do grupo é um programa backdoor chamado Sednit (ou Sofacy), que ataca vítimas através de e-mails de phishing direcionado ou conduções por downloads vindos de sites comprometidos.

De acordo com relatório publicado na terça-feira (12/05), foi no fim de abril que os analistas da Root9b se depararam com um domínio de phishing semelhante ao de uma instituição financeira do Oriente Médio. Cavando mais fundo, descobriram amostras do novo malware, além de servidores e domínios armados pelo grupo para uma operação.

A empresa lançou hashes para as novas amostras de malware e identificou o endereço IP de um servidor de comando e controle armado pelos hackers. Espera-se que essa descoberta permita que alvos em potencial bloqueiem os ataques a suas redes.

Dentre as instituções ameaçadas estariam o Commercial Bank International, dos Emirados Árabes, Bank of America, TD Canada Trust, the United Nations Children’s Fund (UNICEF), United Bank for Africa, Regions Bank e possivelmente o Commerzbank. Foram alertadas tanto as instituições em questão quanto as autoridades americanas e internacionais.

Naturalmente, o grupo russo pode agora adiar a operação, de modo a aprimorar sua infraestrutura e mudar seus alvos. Mesmo assim, instituições financeiras devem se manter vigilantes e examinar seus e-mails em busca de possíveis tentativas de phishing dirigido.

Baseado nos dados observados, analistas da Root9b acreditam na possível existência de dois subgrupos dentro do APT28: um focado em governos e exércitos e outro que ataca instituições financeiras e bancos.

Fonte: Computer World

Para maiores informações sobre o ataque, e para efetuar o download do Relatório, acesse o site da Root9B

Read More

Rússia e China fazem acordo para não se hackearem no futuro

A Rússia e a China assinaram um acordo na sexta-feira(8) onde os países concordaram em não se hackearem no futuro e prestarem auxílio em casos de problemas com ataques cibernéticos.

Segundo o texto do acordo, postado no site do governo russo, as nações concordaram em não cometerem ciber-ataques um contra o outro e combater conjuntamente ataques tecnológicos que possam "desestabilizar a política interna e a atmosfera sócio-econômica", "causar desordem pública" ou " interferir em assuntos do Estado".

Além disso, o documento diz que os países também irão compartilhar informações de suas agências de aplicação da lei e "trocar conhecimentos sobre tecnologias para aumentar a segurança e infra-estrutura de informação".

O contrato é ótimo para a Rússia, que pretende se aproximar ainda mais dos países asiáticos e investir em defesas na internet. Já a China vê o acordo como um meio para melhorar a aplicação de suas leis que proíbem ciber-ataques e roubos pela internet. Os dois paísem já tem uma fama quando o assunto é censura na internet. Recentemente, o governo russo tomou uma decisão drástica e tornou ilegal a criação de alguns memes Rússia.

Alguém que deve estar preocupado com esse acordo são os Estados Unidos, que no começo do ano fez uma acordo com o Reino Unido, para simular uma ciberguerra e aumentar as defesas no país.

Fonte: Adrenaline

Read More

Um grupo hacker russo tem mais de um bilhão de senhas roubadas

Uma gangue russa de criminosos está na posse da maior coleção conhecida de senhas roubadas, nomes de usuários, endereços de e-mail e outras credenciais online. Essa é uma das piores coleções que uma quadrilha do crime pode ter exceto, talvez, por armamento pesado e bombas.

A Hold Security, empresa americana de pesquisa em segurança, diz que a gangue russa detém mais de 1,2 bilhão de pares login/senha e 500 milhões de endereços de e-mail. Eles teriam usado uma série de botnets para vasculhar a web, e coletaram mais de 4,5 bilhões de registros (porém muitos são repetidos, por isso há 1,2 bilhão de combinações únicas).

O New York Times consultou outros especialistas para obter mais informações, e o que eles descobriram é temeroso:

A pedido do New York Times, um especialista em segurança sem vínculo com a Hold Security analisou o banco de dados de credenciais roubadas e confirmou que ele era autêntico. Outro especialista em crimes de informática que havia analisado os dados, mas não foi autorizado a discuti-los publicamente, disse que algumas grandes empresas estavam cientes de que seus registros estavam entre as informações roubadas.

Mas só porque as empresas estão cientes não significa que elas já corrigiram o problema, nem que suas informações estão seguras:

“Os hackers não apenas tiveram empresas americanas como alvo, eles miraram em qualquer site que puderam, indo desde empresas da Fortune 500 a muito pequenos sites”, disse Alex Holden, fundador e diretor-chefe de segurança da informação na Hold Security. “E a maioria desses sites ainda estão vulneráveis.”

Parece que a gangue, com base no centro-sul da Rússia, tem homens na faixa dos 20 anos como membros e ainda não vendeu os dados. Em vez disso, a Hold Security acredita que eles usam os dados para enviar spam e ganhar dinheiro dessa forma.

Não é nada demais, até eles resolverem vender esse enorme banco de dados. A Hold Security está desenvolvendo uma ferramenta para as pessoas verificarem se os russos roubaram suas informações, mas até lá, eis o que você pode fazer: mude suas senhas e, se possível, seu nome de usuário também.

Fonte: Gizmodo

Read More

"Novo" malware drena sua conta bancária através do Facebook

Se você por acaso já se preocupou com malwares em redes sociais vai adorar essa notícia.

O Zeus, um dos maiores malwares, encontra sua máquina e manda um phishing em nome do Facebook, ou até mesmo pela rede social, e se mantém escondido até o momento que você vai acessar um banco. Assim que você tentar acessar o site, o malware rouba suas credenciais e logo após drena sua conta. Em alguns casos, o malware pode pedir também informações pessoais como nome completo e CPF.

O Zeus não é um malware novo, na verdade tem mais de seis anos e ainda funciona. Os ataques começaram em fevereiro desse ano e estão crescendo cada vez mais. Segundo a pesquisa da Trend Micro, os ataques parecem que em vez de evoluir e inovar estão voltando no tempo, e o mais impressionante é que estão tendo sucesso.

Se por acaso você clicar em um link desses e instalar o malware, suas informações e dinheiro irão para uma organização criminosa Russa! o The Times reportou que este grupo está linkado com boa parte dos crimes virtuais envolvendo malwares, roubo de informações e dinheiro e até sequestro de crianças para pornografia infantil.

O que podemos indicar é tomar muito cuidado com o que você acessa e clica.

Fonte: Mashable

Read More