BOLETIM DIÁRIO DE CIBERSEGURANÇA

março 28, 2022 No Comments Boletim Rubens Zolotujin

Microsoft revela modus operandi do LAPSUS$.
A Microsoft foi recentemente afetada pelas atividades do grupo hacker conhecido como LAPSUS$ ao ter cerca de 37GB de dados vazados. Segundo o MSTIC (Microsoft Threat Intelligence Center), o grupo não faz uso de ações ofensivas com uso de ransomwares ou outros métodos como comumente é usado por outros grupos. O LAPSUS$ tem como principal porta de ação o uso de engenharia social e recrutamento. Através de e-mails de spam e até mesmo telefonemas nas sedes dos alvos para confirmação de credenciais, o grupo estuda a rotina e níveis de acessos de profissionais internos do alvo. Após esse estudo o grupo age por duas frentes, sendo uma o recrutamento de funcionários oferendo valores para que acessos sejam cedidos, ou roubo de credenciais de alvos que já tenham sido mapeados. Além disso, o grupo utiliza de métodos de pesquisa para buscar por repositórios públicos e que possam conter informações de credenciais. Dias antes do ataque, o LAPSUS$ anunciou em seu grupo oficial no Telegram que buscava funcionários internos de algumas empresas, entre elas, Microsoft.
Nestlé nega ataque hacker do grupo Anonymous.
A empresa suíça de chocolates divulgou por meio de notas que não sofreu um ataque cibernético promovido pelo grupo Anonymous como tem sido divulgado na mídia internacional. O suposto ataque seria em retaliação ao fato de a empresa ainda manter negócios e fornecimento de produtos para a Rússia. Dias atrás o presidente ucraniano torno pública a informação de que a empresa mantém suas operações em funcionamento durante o conflito. Após isso, em uma publicação atribuída ao grupo hacker, diversas empresas (entre elas a Nestlé) foram ameaçadas caso continuassem operando na Rússia e “pagando impostos ao governo do regime criminoso”. Segundo a empresa, os mais de 10GB de dados alegadamente roubados e vazados pelos hackers, na verdade faz parte de um vazamento que ocorreu um mês atrás por erro da própria empresa. Ainda assim, a Nestlé comunicou que irá deixar de fornecer produtos ao território russo e todo o lucro que tiver sido obtido nesse período será doado para institutos de apoio aos refugiados.
Kaspersky entra para a lista americana de “ameaça à segurança nacional”.
A empresa russa de segurança cibernética Kaspersky entrou para a lista de empresas de tecnologias que representam ameaça à segurança nacional americana, se juntando a outras empresas chinesas como Huawei, ZTE, Hytera e a China Telecom. A inclusão não é uma surpresa, já que em decisão de 2017 do então presidente norte-americano Donald Trump, proibiu o uso de soluções desenvolvidas ou mantidas pela empresa nos departamentos governamentais dos EUA. Em resposta, a empresa publicou um comunicado dizendo que “A Kaspersky está desapontada com a decisão da Federal Communications Commission (FCC)”. Esta decisão não se baseia em nenhuma avaliação técnica dos produtos Kaspersky mas está sendo tomada por motivos políticos.

Previous Post Next

Tags

Sobre o Autor

Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Rubens Zolotujin