O grupo de mercenários cibernéticos Void Balaur continua expandindo suas campanhas de hack-for-hire, apesar das interrupções em suas personas online. Hack-for-hire é o ataque feito por um hacker contratado para cometer um crime específico, com base em uma agenda e um plano claros, e os motivos vão desde invasão a um sistema por motivação financeira, vingança, chantagem sexual e até mesmo com o propósito de destruir a vítima.
As informações são de especialistas em segurança cibernética do SentinelLabs, que recentemente publicaram um comunicado detalhando as últimas campanhas do Void Balaur. Escrito pelo pesquisador sênior de ameaças Tom Hegel, o documento discute as descobertas que o SentinelLabs revelou pela primeira vez em seu evento LABScon, ocorrido na quinta-feira passada, 22.
“O Void Balaur foi relatado pela primeira vez em 2019 [eQualitie] e novamente em 2020 [Anistia Internacional]. Em novembro de 2021, nossos colegas da Trend Micro perfilaram o maior conjunto de atividades maliciosas e nomearam o grupo como ‘Void Balaur’ baseado em um monstro do folclore do Leste Europeu”, escreveu Hegel.
“Mais recentemente, a TAG do Google destacou algumas de suas atividades no início deste ano. Com base na análise de cada um de nossos colegas, o objetivo aqui é compartilhar nossa análise de descobertas interessantes com base nas atividades mais recentes e no conjunto de infraestrutura do invasor em grande escala”, acrescentou ele.
Veja isso
Grupo ligado à Rússia ataca com DDoS países pró-Ucrânia
Rússia inclui satélites civis na lista de alvos militares
De acordo com o comunicado, as campanhas do Void Balaur neste ano visaram vários setores nos Estados Unidos e Ucrânia, entre outros, muitas vezes com interesses comerciais ou políticos específicos ligados à Rússia. A ligação seria reforçada pelo fato de o SentinelLabs ter detectado uma “conexão única e de curta duração” entre a infraestrutura do grupo e o Serviço Federal de Proteção da Rússia (FSO). “Os ataques costumam ter um tema muito genérico, podem parecer oportunistas por natureza e representam alvos que usam autenticação multifator”, explicou Hegel.
Além disso, o grupo tenta regularmente obter acesso a serviços de e-mail conhecidos, mídias sociais e plataformas de mensagens instantâneas e contas corporativas. “O Void Balaur continua sendo uma ameaça altamente ativa e em evolução para indivíduos em todo o mundo”, escreveu o SentinelLabs. “Desde o direcionamento de serviços de e-mail conhecidos até a oferta de hacking de redes corporativas, o grupo representa um exemplo claro do mercado de hack-for-hire. Esperamos que esse tipo de ator seja cada vez mais comum de observar na natureza.”
O comunicado vem meses depois de a HP ter divulgado um relatório detalhando como o malware como serviço (MaaS) está criando um novo ecossistema de crimes cibernéticos.