Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m
computer-1500929_1280.jpg

Usuários vazaram credenciais de 1.223 endereços gov.br

Empresa Darktracer revelou ter localizado 1.753.658 credenciais vazadas de aproximadamente 49 mil sites
Da Redação
07/03/2022

Atualizado com correções às 11h41 de 9/3/2022

Uma pesquisa da empresa norte-americana DarkTracer revelou que usuários de 1.223 sites de organizações governamentais brasileiras estão ou estiveram contaminados com malware do tipo “stealer”, que rouba as credenciais de usuários. A empresa revelou ter localizado 1.753.658 credenciais vazadas desses usuários de sites governamentais do mundo inteiro, utilizadas em aproximadamente 49 mil sites. Nesse caso, as vítimas são funcionários públicos e também usuários dos serviços públicos. A empresa mapeou a localização dos usuários e elaborou o mapa abaixo.

Veja isso
Qbot precisa de apenas 30 minutos para roubar credenciais
Hackers usam módulo IIS para roubar credenciais do Exchange

Clique para ampliar

Há países em situação pior do que o Brasil: o estudo indica que só da Indonésia são 40.629 usuários, infectados com stealers (Redline, Raccoon, Vidar, etc). Só o stealer Redline infectou mais de 103 mil usuários diz o relatório. Neste momento, segundo a Darktracer, há 502.581 credenciais que acessam domínios da Indonésia (.id) despejadas na dark web. No total, 7.719.443 credenciais vazaram dos usuários e foram distribuídas na Dark/Deep Web em janeiro de 2022.

No caso do Brasil, os sites visitados pelos usuários contaminados incluem muitos do governo federal (inclusive de banco), assim como de estados e de municípios. A recomendação da Darktracer é para que os usuários troquem suas senhas imediatamente. José Andrade, um dos leitores do CISO Advisor, observou que “este stealer pode estar em computadores pessoais, estações de trabalho, talvez até smartphones que acessaram estes sites. Apesar do malware no destino não ser uma hipótese descartável, porém menos provável. A quantidade de contas indicadas na planilha da empresa dá a entender que a captura foi parcial, pequena escala em comparação com as bases informadas“.

Além do Brasil, a lista de vítimas inclui usuários de sites de órgãos governamentais de outros países da região, tais como Argentina, Paraguai, Chile, Equador, México, Colômbia, Bolívia, Peru, Venezuela. Os do primeiro mundo estão também, como por exemplo Estados Unidos, Reino Unido e Espanha. O continente com mais usuários atingidos (veja o mapa) é a Europa.

Segundo alerta da ESET, “os centros de resposta a incidentes (CERTs) de alguns países alertaram sobre este vazamento de dados de acesso, como é o caso do CERT da Argentina, que recentemente publicou uma declaração oficial com orientações voltadas para as organizações com o intuito de que revisem sua política de gerenciamento de senhas, excluam ou suspendam credenciais que não tenham sido utilizadas por algum tempo e que realizem campanhas de conscientização”.

A lista dos 10 mil top sites está em
hxxps://bit.ly/3ITUGsa

Com agências de notícias internacionais

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)