Cibercriminosos nigerianos mudam de tática, diz a Palo Alto

Paulo Brito
07/08/2014

Cibercriminosos nigerianos mudam de tática, diz a Palo AltoA Palo Alto Networks acaba de divulgar um estudo que revela a evolução das técnicas utilizadas por cibercriminosos nigerianos: conhecidos pelos ataques de “phishing 419” (esse é o número do artigo que trata de fraude no código penal nigeriano) e voltados ao roubo de dados pessoais e de cartões de crédito, eles se voltam agora para práticas avançadas, envolvendo o uso de ferramentas complexas normalmente adotadas por grupos de espionagem. Esse “upgrade” das campanhas de malware dos nigerianos tem um novo alvo: redes corporativas, que não costumavam ser seu foco inicial.

O relatório 419 Evolution, divulgado hoje pela “Unit 42” – a equipe de inteligência de ameaças da Palo Alto Networks – mostra que, para roubar os dados essenciais de redes corporativas, os golpistas deixaram de usar suas ferramentas tradicionais, partindo para ataques sofisticados que a equipe de pesquisadores chamou de Silver Spaniel.  A descoberta foi feita graças ao WildFire, solução da Palo Alto Networks que analisa ameaças cibernéticas rapidamente em um ambiente de sandbox virtual baseado em nuvem, o que tornou possível identificar estas técnicas.

“Esses ataques Silver Spaniel têm origem na Nigéria e são possíveis graças a táticas, técnicas e procedimentos que se assemelham entre si. Os invasores não parecem ter um nível muito alto de conhecimento técnico, mas representam uma ameaça crescente a empresas que não eram seus alvos prioritários até pouco tempo atrás”, afirma Ryan Olson, diretor da “Unit 42”, da Palo Alto Networks.

Destaques da Pesquisa

  • Entre outras técnicas, os criminosos nigerianos usam Ferramentas de Administração Remota (RATs), como o NetWire, disponíveis em fóruns virtuais secretos e que possibilitam controle total sobre sistemas infectados.
  • Ataques similares ao Silver Spaniel já foram identificados no passado, vindos do leste europeu ou de grupos hostis de espionagem. Tradicionalmente, as empresas não desenvolveram recursos para se proteger desses spammers da Nigéria potencialmente impactantes.
  • Programas de antivírus tradicionais e firewalls legados são ineficientes porque os ataques Silver Spaniel são feitos especificamente para escapar do controle desses tipos de tecnologia.

Para garantir proteção contra o RAT NetWire, a Palo Alto Networks lançou uma ferramenta gratuita para descriptografar e decodificar o tráfego de comando e controle e que também mostra os dados que foram roubados pelos invasores Silver Spaniel. Essa ferramenta está disponível neste endereço:https://github.com/pan-unit42/public_tools

A Palo Alto Networks Lança uma Nova Era em Inteligência de Ameaças

A “Unit 42”, a equipe de inteligência de ameaças da Palo Alto Networks, é composta por pesquisadores de segurança cibernética e especialistas do setor. A “Unit 42” apura, pesquisa e analisa inteligência de ameaças up-to-the-minute, compartilhando ideias com clientes e parceiros da Palo Alto Networks, além da comunidade em geral, para melhor proteger as organizações.

A “Unit 42” foca nos aspectos técnicos dos ataques, bem como no contexto em que eles se dão, ajudando todos os membros da comunidade empresarial – de CEOs a profissionais de segurança – a entender melhor quem está os está executando e por quê.

Compartilhar:

Últimas Notícias