alphabet-3349829_1280-1.jpg

Anúncios que vendem exploração de dia zero crescem 70% ao ano

Da Redação
01/03/2024

Investigadores de segurança alertam que operadores de ameaças estão recorrendo cada vez mais a explorações de dia zero para aumentar a taxa de sucesso de ataques direcionados avançados. O Group-IB revela em seu “Relatório de Tendências de Crimes de Alta Tecnologia 2023/2024” um aumento de 70% nos anúncios que vendem explorações de dia zero entre 2022 e 2023.

Em alguns casos, como a vulnerabilidade de dia zero CVE-2023-38831 no formato de arquivo ZIP, os operadores de ameaças que descobrem um bug fornecem acesso aos “clientes” por uma taxa de assinatura, neste caso, de US$ 1.000 por mês.

Essas prática é bastante comum entre grupos avançados de cibercriminalidade e ligados a Estados-nação, especialmente para atividades de ciberespionagem em que os operadores de ameaças precisam de estabelecer persistência e espionar as suas vítimas durante períodos prolongados sem serem descobertos, afirma o relatório.

O Grupo-IB alerta também sobre um interesse crescente nas credenciais do ChatGPT no submundo do crime cibernético, como forma de chegar a dados corporativos sensíveis. Isso ocorre porque os  grandes modelos de linguagem (LLMs, na sigla em inglês)  públicos salvam automaticamente os logs de bate-papo com o modelo IA, mas as contas geralmente não são protegidas pela autenticação multifator (MFA).

“Ao usar sistemas de inteligência artificial (IA), os usuários geralmente inserem todos os tipos de dados, incluindo informações confidenciais, como código-fonte interno, informações financeiras e segredos comerciais. “Às vezes, os usuários até inserem dados destinados à autenticação em sistemas internos”, explica o Group-IB.

Isso significa que qualquer operador de ameaça com acesso à conta de um usuário corporativo poderá obter um caminho direto para um enorme volume de informações confidenciais. “Isso lhes dá acesso a logs com o histórico de comunicação entre funcionários e sistemas, que podem usar para buscar informações confidenciais (para fins de espionagem), detalhes sobre infraestrutura interna, dados de autenticação (para conduzir ataques ainda mais prejudiciais) e informações sobre código-fonte do aplicativo (para analisá-lo e identificar vulnerabilidades potenciais que poderiam ser exploradas)”, observa o relatório.

Veja isso
Anúncios do Google são usados para distribuir malware
Agente de acesso usa anúncios do Google para instalar ransomware

O Group-IB diz ter detectado mais de 225 mil registros de infostealer (ladrão de informações em tradução livre) à venda na dark web contendo credenciais ChatGPT comprometidas entre janeiro e outubro de 2023.

À medida que as empresas investem mais pesadamente em dispositivos e computadores Apple, estes sistemas tornam-se alvos cada vez mais populares de ataques, acrescenta o relatório. O Group-IB diz que o número de consultas nos fóruns clandestinos mais populares relacionadas a ladrões de macOS aumentou cinco vezes entre 2022 e 2023.

Para acessar o relatório completo (inglês) do Group-IB clique aqui.

Compartilhar: