Header Ads Widget

Pesquisa da Sophos revela que cibercriminosos estão patrocinando concursos de pesquisa em fóruns ilegais

 

Tendências do crime cibernético como novos métodos de golpes e fraudes de criptomoedas são alguns dos focos da comunidade responsável

Sophos, líder global em inovação e fornecimento de cibersegurança como serviço, anunciou a descoberta de concursos realizados por fóruns de crimes cibernéticos que estão ajudando a inspirar novos métodos de ciberataques e evasão de detecção. As competições imitam uma conferência legítima de segurança chamada "Call For Papers" e premiam os vencedores com valores consideráveis em dinheiro e oportunidades de empregos, além do reconhecimento da comunidade criminosa. De acordo com o último relatório do Sophos X-Ops, unidade multioperacional da companhia, “For the Win? Offensive research contests on criminal foruns", esses concursos são projetados para fomentar a inovação e, quando analisados, os inscritos fornecem informações valiosas sobre como os atacantes tentam superar os obstáculos de segurança.

Apesar da natureza duradoura das competições em fóruns criminais, elas evoluíram ao longo dos anos. Os primeiros concursos envolviam questionários de curiosidades, desafios de design gráfico e jogos de adivinhação. Agora, os invasores são convidados a “submeter” artigos sobre tópicos técnicos completos, com código-fonte, vídeos e/ou capturas de tela. Uma vez enviados, todos os participantes votam no vencedor. No entanto, o julgamento não é totalmente transparente, pois os proprietários dos fóruns e os patrocinadores do concurso têm escolhas próprias.

“O fato dos cibercriminosos estarem realizando, participando e até patrocinando esses concursos, sugere que existe um objetivo coletivo de avançar nas táticas e técnicas de golpes. Há, inclusive, evidências que nos levam a crer que essas competições funcionam como uma ferramenta de recrutamento entre grupos de criminosos”, explica o diretor de Pesquisa de Ameaças da Sophos, Christopher Budd. “Embora nossa pesquisa tenha um foco maior em tópicos relacionados à Web-3, como criptomoedas, contratos inteligentes e NFTs, muitas das inscrições vencedoras tinham um apelo mais amplo e poderiam ser colocadas em prática, mesmo não sendo particularmente novas. Isso pode ilustrar as prioridades da comunidade, mas também indica que os invasores mantêm suas melhores pesquisas para si, pois podem lucrar mais com seu uso em ataques no mundo real".

Para elaborar a pesquisa, a equipe do Sophos X-Ops explorou dois concursos: um organizado pelo Exploit, fórum russo de crimes cibernéticos que ofereceu um prêmio total de US$ 80 mil ao vencedor de 2021, e outro realizado no fórum XSS, com uma premiação de US$ 40 mil em 2022. Durante vários anos, membros da comunidade criminosa patrocinaram esses eventos, incluindo All World Cards e Lockbit.

Em competições mais recentes, o Exploit tematizou sua competição em torno de criptomoedas, enquanto o XSS abriu o concurso para uma variedade de tópicos, desde engenharia social e vetores de ataque até propostas de evasão de detecção e fraude. Muitas das ideias vencedoras focaram no abuso de ferramentas legítimas, como o Cobalt Strike. Um dos vice-campeões compartilhou um tutorial sobre como direcionar ofertas iniciais de moedas (ICOs) para arrecadar fundos para uma nova criptomoeda e outro sobre como manipular tokens de privilégio para desativar o Windows Defender.

Mais informações sobre o tema estão disponíveis no artigo “For the Win? Offensive research contests on criminal foruns", em sophos.com.

 Informações adicionais

 

Sobre a Sophos

A Sophos é líder mundial e inovadora em soluções avançadas de cibersegurança, incluindo Detecção e Resposta Gerenciada (MDR), serviços de atendimento a incidentes e um vasto portfólio de tecnologias de endpoint, rede, email e segurança em nuvem, que ajudam as organizações a combater ataques cibernéticos. Como um dos maiores fornecedores de segurança cibernética pura, a Sophos protege mais de 500 mil organizações e 100 milhões de usuários em todo o mundo contra adversários ativos, ransomware, phishing, malware e muito mais. Os serviços e produtos da companhia se conectam por meio do console de gestão Sophos Central com base na nuvem, e mantidos pelo Sophos X-Ops, unidade de inteligência de ameaças entre domínios. O Sophos X-Ops intelligence otimiza todo o ecossistema Sophos Adaptive Cybersecurity, incluindo uma série de dados centralizados que potencializa um rico conjunto de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança e tecnologia da informação. A Sophos fornece cibersegurança como um serviço às organizações que precisam de soluções de segurança totalmente geridas e prontas para uso. Os clientes podem também gerir a segurança cibernética diretamente por meio da plataforma de operações de segurança da empresa ou utilizar uma abordagem híbrida, complementando equipes internas com os serviços da Sophos, incluindo busca por ameaças e reparação. A Sophos comercializa soluções por meio de revendedores parceiros e fornecedores de serviços geridos (MSPs) em todo o mundo. A companhia está sediada em Oxford, no Reino Unido. Mais informações estão disponíveis em  www.sophos.com

Postar um comentário

0 Comentários