Hackers assediam funcionários de dentro da Apple e Microsoft

Buscando insiders nas big techs: Hackers contratam funcionários de dentro da Apple e Microsoft, mas a lista de alvos úteis é muito maior

Os cibercriminosos estão escalando e ampliando suas estratégias para cometer delitos virtuais. Agora, hackers contratam funcionários de dentro da Apple e Microsoft. Apesar de ser uma “promessa” de um grupo, não dá para duvidar até onde eles podem chegar.

publicidade
Hacker mascarado pedindo silêncio (Imagem: Max Bender/Unsplash)

Hackers tentam recrutar nas empresas (Imagem: Max Bender/Unsplash)

Hackers dentro da Apple e Microsoft? O dano é maior quando recrutam insiders nas empresas

Essa é a estratégia divulgada pelo grupo de ransomware intitulado Lapsus$, que a partir de agora irá procurar por funcionários internos para facilitar as ações criminosas do grupo.

As ameaças não se resumem apenas a Apple e Microsoft. Segundo o Security Affairs, as empresas alvo se ampliam até: “EA Games, IBM, Claro, Telefonica e AT&T”. 

A mensagem divulgada pelo grupo através do Telegram indica o seu interesse em contatar funcionários dessas empresas para fornecer acesso aos data centers e serem recompensados no valor negociado, em privado, com os cibercriminosos.

publicidade

Especialistas têm indicado essa ação como extremamente problemática, “tal atividade cria um grande risco de ameaça interna e será provavelmente alavancada mais ativamente por vários atores do mundo hacker na Dark Web‎.”

Nova “profissão” em vista pelos cibercriminosos

Com as possibilidades de ganhos extremamente altas, um dos grandes riscos sobre essa iniciativa é criar uma “categoria” de profissionais agindo no mundo obscuro da internet. O alerta de especialistas gira em torno dessa possibilidade, que seria muito complexa para controlar.

O CTO da Resecurity inc (empresa de cibersegurança de Los Angeles), Christian Lees, em declaração ao portal europeu fez as seguintes proposições:

“Tais táticas foram usadas anteriormente por alguns grupos de cibercriminosos e APT secretamente — quando funcionários de grandes corporações receberam propostas semelhantes via Linkedin e ou e-mails pessoais.” E acrescentou a informação: “Com base em nossa investigação, o grupo é bem-sucedido em suas atividades, e tais táticas podem gerar uma nova tendência na Dark Web para fornecedores de acesso, especialmente, em tempos pós-pandemia e aumento das tensões geopolíticas.”

Se o método ganhar força, será muito complexo para as empresas se protegerem, afinal, espião não tem cara de espião. 

Hacker mascarado protegido pela escuridão (Imagem: Nahel Abdul Hadi/Unsplash)

As informações do grupo hacker são difundidas por redes sociais (Imagem: Nahel Abdul Hadi/Unsplash)

Quem é o grupo ransomware Lapsus$ na Dark Web

O grupo tem algumas ações já conhecidas, mas após os vazamentos de dados da Nvidia e Samsung, toda categoria de ameaça previamente planejada por grupos cibercriminosos tem sido vista com maior atenção e preocupação.

Recentemente, Lapsus$ tem feito especulações sobre suas próximas ações, incluindo a criação de enquetes no seu canal do Telegram. As opções estavam entre dados do MercadoLivre, MercadoPago e Vodafone, para serem vazados.

Esperamos que as empresas tenham se antecipado para tentar minimizar os problemas caso as ameaças criminosas se confirmem.

O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui

Jogos recomendados

Leandro Kovacs
Escrito por

Leandro Kovacs

Leandro Kovacs é jornalista e radialista. Trabalhou com edição audiovisual e foi gestor de programação em emissoras como TV Brasil e RPC, afiliada da Rede Globo no Paraná. Atuou como redator no Tecnoblog entre 2020 e 2022, escrevendo artigos explicativos sobre softwares, cibersegurança e jogos. Desde então, atua como editor no Grupo Gridmidia.