BOLETIM DIÁRIO DE CIBERSEGURANÇA

março 11, 2022 No Comments Boletim Rubens Zolotujin

Grupo de cibercriminosos anuncia recrutamento no Telegram.
O LAPSUS$, grupo responsável por diversos ciberataques recentes, entre eles à Nvidia e Sansung, anunciou no seu canal oficial no Telegram que está recrutando pessoal para compor o grupo. Em especial, o grupo busca por pessoas que atuem em empresas de telecomunicações, fabricantes de software ou jogos, callcenters, servidores hosts entre outros. Entre as empresas citadas como interessantes o grupo destaca a Claro, Telefônica (Vivo), ATT, Microsoft, EA, Locaweb entre outras, dando também sugestões sobre os interesses e futuros alvos do grupo. Segundo a divulgação, o objetivo não é buscar por dados, mas sim pessoas que possam fornecer informações sobre meios de acessos, VPN, Citrix ou até mesmo acessos remotos com Anydesk. Para os “candidatos”, o grupo disponibilizou um canal de comunicação direta dentro de seu grupo oficial.
Policia Federal prende cibercriminosos que invadiram sistemas Caixa.
Foi deflagrada pela Polícia Federal (PF) nesta quinta-feira (10/3) uma operação contra organização criminosa responsável por uma esquema de fraudes bancárias nos sistemas da Caixa Econômica Federal. Quatro pessoas foram presas na operação batizada de “Anakin”, iniciada em agosto de 2021. De acordo com informações, a PF desvendou todo o modo de operação utilizado pelos cibercriminosos para acessar o sistema do banco. A operação identificou os membros de primeiro escalão da organização, que obtiveram acesso às informações restritas de clientes. As fraudes podem chegar a cerca de R$ 140 milhões. Além disso, a PF executou oito ordens de busca e apreensão na capital paulista e na região metropolitana da cidade. Estes foram expedidos pelo Juízo da 7º Vara Criminal Federal de São Paulo. Cerca de 40 policiais federais participaram das diligências.
Hackers iranianos estão visando Turquia e Península Arábica em nova campanha de malware.
O ator de ameaças patrocinado pelo Estado iraniano conhecido como MuddyWater foi atribuído a vários ataques direcionados à Turquia e à Península Arábica com o objetivo de implantar trojans de acesso remoto (RATs) em sistemas comprometidos. “O supergrupo MuddyWater é altamente motivado e pode usar o acesso não autorizado para conduzir espionagem, roubo de propriedade intelectual e implantar ransomware e malware destrutivo em uma empresa”, disseram os pesquisadores da Cisco Talos, em um relatório publicado na última quinta-feira (10). As últimas campanhas realizadas pelo grupo envolvem o uso de documentos com malware entregues por meio de mensagens de phishing para implantar um trojan de acesso remoto chamado SloughRAT, capaz de executar código arbitrário e comandos recebidos de seu servidor de comando e controle. O maldoc, é um arquivo Excel que contém uma macro maliciosa.

Previous Post Next

Tags

ataque cibercriminosos PF recrutamento telegram

Sobre o Autor

Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Rubens Zolotujin