work-731198_640.jpg

Grupo ameaça setor financeiro da Austrália com DDoS

Da Redação
02/03/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Atacantes que afirmam pertencer ao Silence, um grupo de ameaças persistentes avançadas (APT) de língua russa que normalmente tem como alvo bancos e instituições financeiras

Os bancos australianos estão sendo alvo de um grupo que ameaça lançar ataques de negação de serviço (DDoS) a menos que um resgate seja pago, diz o Australian Cyber ​​Security Center (ACSC). A campanha está sendo lançada por atacantes que afirmam pertencer ao Silence, um grupo de ameaças persistentes avançadas (APT) de língua russa que normalmente tem como alvo bancos e instituições financeiras.

O ACSC informou que “não conseguiu confirmar” as afirmações de afiliação do grupo. O centro indicou, no entanto, que várias ameaças haviam sido recebidas recentemente. “O ACSC está ciente de vários DoS usados como ameaças de resgate contra organizações australianas, principalmente no setor bancário e financeiro”, afirmou a organização num comunicado semana passada. “As ameaças em questão são entregues por e-mail e ameaçam o destinatário com um ataque pesado de DoS, a menos que uma soma da criptomoeda Monero seja paga.”

O centro disse que até agora não recebeu “nenhum relatório de ameaças concretizadas com o uso de DoS”. Além disso, afirmou estar “ciente de várias ameaças de DoS feitas no passado contra organizações australianas que não ocorreram”. O grupo Silence foi extensivamente pesquisado pela empresa de segurança cibernética Group-IB, de Cingapura, que afirmou em agosto do ano passado que o grupo “expandiu significativamente sua geografia e aumentou a frequência de seus ataques”.

O Silence inicialmente visou “estados pós-soviéticos e países vizinhos”, de acordo com o Grupo IB, com a Ásia parecendo ser particularmente atraente. O grupo usou e-mails de phishing para infectar vítimas, mas também usou campanhas de e-mail para testar a validade dos endereços de e-mail e “obter informações sobre as soluções de cibersegurança usadas por uma empresa-alvo o tempo todo sem serem detectadas”, disse o Group-IB.

Rustam Mirkasymov, chefe de análise dinâmica do departamento de malware do Grupo-IB, disse que os ataques de negação de serviço para exigir resgate “não são o modus operandi típico do grupo. O Silence geralmente realiza ataques a caixas eletrônicos ou através do processamento de cartões”, disse Mirkasymov. “Além disso, mesmo que o escopo geográfico dos ataques do Silence tenha aumentado significativamente, especialmente na Ásia-Pacífico, não vimos seus rastros na Austrália. Portanto, após rastrear o Silence APT há quase quatro anos, a equipe de inteligência do Group-IB Threat avalia com grande confiança que é muito improvável que a quadrilha esteja por trás da nova onda de campanhas de resgate de negação de serviço (RDoS) detectadas na Austrália. ”

Mirkasymov disse não ser a primeira vez que nomes de APTs como Silence foram usados ​​para intimidar vítimas. “Por exemplo, em outubro de 2019, detectamos uma campanha massiva de e-mail espalhando demandas semelhantes de resgate a bancos e organizações financeiras em todo o mundo. Os atacantes – que se apresentam como o famoso Fancy Bear – ameaçaram lançar um ataque DDoS se um resgate não fosse pago”.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest