Facebook Twitter Youtube

Microsoft alerta sobre exploração ativa de dia zero no Windows

Roteadores D-Link DIR-X4860 são vulneráveis a ataque RCE

Crescem ameaças a sociedade civil de grupos ligados a governos

Botnet enviou milhões de e-mails para campanha do LockBit Black

Riscos gerados pela GenAI põem ainda mais pressão sobre os CISOs

Hackers usam tunelamento DNS para rastrear vítimas

Portal da Europol é violado; agência nega o roubo de dados

App de mobile banking é atacado e hackers põem dados à venda

Especulações nas redes sociais sugerem que o Nu Bank pode ser o alvo não revelado do ataque cibernético.
Da Redação
02/02/2024

O grupo de hackers IntelBroker assumiu a autoria de um suposto ataque cibernético a um aplicativo bancário móvel popular — cujo nome não foi divulgado — com mais de 10 milhões de usuários. O grupo, conhecido por sua habilidade na exploração de vulnerabilidades, postou detalhes da exploração em um fórum de hackers no sábado, 27 de janeiro.

A postagem, intitulada [Cyber Niggers] Popular Mobile Bank Vulnerability, sugere que houve a extração e vazamento de informações confidenciais do aplicativo bancário. Os dados à venda incluem nomes completos, países e métodos de pagamento dos usuários. Os hackers exigem pagamento exclusivamente em XMR (Monero) e forneceram recursos visuais para enfatizar a gravidade da exploração.

Embora a vítima do ataque não seja mencionada na postagem, especulações decorrentes do post inicial no X (ex-Twitter) do Daily Dark Web sugerem que o Nu Bank é o alvo potencial.

Em novembro do ano passado, surgiram relatos de um ataque cibernético à General Electric, cuja autoria seria do IntelBroker, afiliado ao grupo de hackers Cyber Niggers. O grupo afirmava que teve acesso a projetos militares confidenciais e  tentou vender acesso à rede em um fórum de hackers por US$ 500. A General Electric, em resposta, iniciou uma investigação sobre a alegada violação de dados.

Veja isso
RAT brasileiro já ataca mobile banking no exterior
Como foi o roubo na conta da Gerdau via internet banking

A violação supostamente envolve o acesso a informações confidenciais relacionadas à Darpa, agência responsável por projetos de pesquisa avançada na área de defesa ligada ao Departamento de Defesa dos EUA. A IntelBroker não apenas reivindicou a invasão à rede, como também colocou amostras de dados vazados à venda no fórum de hackers. Os dados incluem arquivos de banco de dados SQL, documentos militares, descrições e guias técnicos de sistemas de aviação e relatórios de manutenção.

A General Electric, conhecida pelas suas contribuições para a tecnologia aeroespacial, especialmente motores de aeronaves, colabora com a Darpa em vários projetos relacionados com a defesa. Um porta-voz da GE confirmou o conhecimento das alegações feitas pelo IntelBroker e garantiu que seriam tomadas medidas apropriadas para salvaguardar a integridade dos seus sistemas. Com agências de notícias internacionais.

Compartilhar:

Últimas Notícias

Boeing admite ter sofrido extorsão de US$ 200 milhões do LockBit

LogRhythm, da Thoma Bravo, anuncia fusão com rival Exabeam

Apple diz ter bloqueado US$ 7 bilhões em fraudes na App Store

Casa de leilões britânica Christie’s tira site do ar após ciberataque

Site do BreachForums exibe aviso de que está sob controle do FBI

Hack ao Santander afeta clientes na Espanha, Chile e Uruguai

Clique e assine a nossa Newsletter

Acompanhe em primeira mão as principais notícias de Segurança Cibernética