Golpes nigerianos mudam foco para redes corporativas

HOMESegurança

A Palo Alto Networks divulgou um estudo que alerta para a evolução das técnicas utilizadas por criminosos cibernéticos da Nigéria, tradicionalmente conhecidos por ataques de phishing denominados “419” e voltados ao roubo de dados pessoais e de cartões de crédito. No código penal nigeriano, “419” é o número do artigo que qualifica fraudes. A empresa

A Palo Alto Networks divulgou um estudo que alerta para a evolução das técnicas utilizadas por criminosos cibernéticos da Nigéria, tradicionalmente conhecidos por ataques de phishing denominados “419” e voltados ao roubo de dados pessoais e de cartões de crédito.

OLYMPUS DIGITAL CAMERA

No código penal nigeriano, “419” é o número do artigo que qualifica fraudes. A empresa especializada em segurança corporativa detectou que os golpes ganharam práticas avançadas, envolvendo o uso de ferramentas complexas normalmente adotadas por grupos de espionagem.

O mais preocupante é que essas novas técnicas tem como alvo primordial as redes corporativas, que não costumavam ser o foco inicial dos criminosos nigerianos.

O relatório 419 Evolution, divulgado hoje pela “Unit 42” – a equipe de inteligência de ameaças da Palo Alto Networks – mostra que, para roubar os dados essenciais de redes corporativas, os golpistas deixaram de usar suas ferramentas tradicionais, partindo para ataques sofisticados que a equipe de pesquisadores chamou de Silver Spaniel.

A descoberta foi feita graças ao WildFire, solução da Palo Alto Networks que analisa ameaças cibernéticas rapidamente em um ambiente de sandbox virtual baseado em nuvem, o que tornou possível identificar estas técnicas.

“Esses ataques Silver Spaniel têm origem na Nigéria e são possíveis graças a táticas, técnicas e procedimentos que se assemelham entre si. Os invasores não parecem ter um nível muito alto de conhecimento técnico, mas representam uma ameaça crescente a empresas que não eram seus alvos prioritários até pouco tempo atrás”, afirma Ryan Olson, diretor da “Unit 42”, da Palo Alto Networks.

Entre outras técnicas, os criminosos nigerianos usam Ferramentas de Administração Remota (RATs), como o NetWire, disponíveis em fóruns virtuais secretos e que possibilitam controle total sobre sistemas infectados.

Segundo a Palo Alto Networks, ataques similares ao Silver Spaniel já foram identificados no passado, vindos do leste europeu ou de grupos hostis de espionagem. Tradicionalmente, as empresas não desenvolveram recursos para se proteger desses spammers da Nigéria potencialmente impactantes.

A empresa enfatizou que programas de antivírus tradicionais e firewalls legados são ineficientes porque os ataques Silver Spaniel são feitos especificamente para escapar do controle desses tipos de tecnologia.

Para garantir proteção contra o RAT NetWire, a Palo Alto Networks lançou uma ferramenta gratuita para descriptografar e decodificar o tráfego de comando e controle e que também mostra os dados que foram roubados pelos invasores Silver Spaniel.


Clique para ler a bio do autor  Clique para fechar a bio do autor