Um cibercriminoso colocou à venda hoje num fórum da dark web um acesso para execução remota de código (RCE) na rede de um grande banco latino americano. O anúncio foi feito no início da madrugada e não contém muitos detalhes, mas informa que o banco tem um valor de 281 bilhões (sem informar em que moeda), cerca de 97 mil funcionários e mais de 98,8 milhões de clientes.
O número de clientes informado no fórum pelo cibercriminoso é o mesmo apresentado pelo Google para o Bradesco nas pesquisas genéricas sobre os maiores bancos do Brasil.
O anúncio foi escrito em inglês e publicado na área de ‘leaks’ do fórum. Na segunda, linha o cibercriminoso já informa que a venda é de um RCE Blind (sic) de um banco na América Latina.
No dia 17 de setembro deste ano, um cibercriminoso ofereceu nesse mesmo fórum outros dois blind RCEs, para acesso às redes da Petrobrás e da Agência Nacional do Petróleo.
Veja isso
Cibercriminoso anuncia venda de acesso a redes da ANP e Petrobrás
Patch tuesday da Microsoft corrige 8 vulnerabilidades, 21 RCEs
O preço da venda de hoje não está declarado. Para esse tipo de consulta, o cibercriminoso acrescentou um endereço de email do Proton Mail e um do Jabber.
Em dois outros forums estão anunciadas as vendas de uma tabela com 12 milhões de clientes de um banco não identificado, e em outro um data dump (despejo de dados) de uma empresa que desenvolve aplicações para bancos.
Embora a empresa não esteja identificada, os dados provavelmente são da American Bank Systems, que foi invadida pelo ransomware Avaddon e não pagou o resgate. Ontem por volta de 23h (hora de Brasília), os cibercriminosos que operam o Avaddon publicaram 4,02GB de dados da empresa e prometem continuar publicando. Eles dizem ter obtido 50 GB de dados da empresa.
