CISO Advisor: 242.318 page views/mês - 93.273 usuários/mês - 5.338 assinantes

Grupo hacker fatura mais de US$ 1,5 mi vendendo acesso a redes

Da Redação
24/06/2020

Um grupo hacker russo faturou mais de US$ 1,5 milhão nos últimos três anos vendendo acesso a redes corporativas em todo o mundo, de acordo com um novo relatório do Grupo-IB, empresa russa de segurança online. O estudo tem como base análise da atuação em fóruns clandestinos do Fxmsp, grupo de hackers que detém uma rede de revendedores de proxy para promover violações.

O grupo publicou seu primeiro anúncio vendendo acesso a redes de negócios em 2017. Nos anos seguintes, realizou ataques em série comprometendo bancos, hotéis, empresas de serviços públicos, varejistas, empresas de tecnologia e organizações de vários outros setores. Calcula-se que nesses três anos de atividades, o Fxmsp tenha comprometido mais de 130 organizações em 44 países, incluindo quatro empresas da lista Fortune 500. Cerca de 9% de suas vítimas eram governos.

O Grupo-IB calcula em US$ 1,5 milhão o faturamento do Fxmsp com as vendas de acesso a redes corporativas, embora 20% dos sistemas comprometidos tenham sido feitos através de vendas privadas, o que significa que a rede de arrasto do grupo hacker provavelmente é ainda maior.

Veja isso
Para fugir do cerco a dark web hackers usam plataformas alternativas
Hackers faturam US$ 16 mi com venda de cartões na dark web

O Fxmsp chegou a contratar um gerente de vendas no início de 2018. Ele ficou famoso em 2019, após o comprometimento amplamente divulgado das redes de três fornecedores de antivírus.

Segundo o relatório do Grupo-IB, as táticas do Fxmsp são desconcertantemente simples. Os hackers examinam os endereços IP em busca de portas RDP abertas, especialmente a 3389, e com um ataque de força bruta na senha RDP desativam qualquer antivírus e firewall e criam contas adicionais.

Em seguida, instalam uma backdoor (porta dos fundos) da Meterpreter, ferramenta que auxilia na pós-invasão, em servidores expostos, coletam e descriptografam todas as contas e instalam backdoors nos backups. Isso significava que, mesmo que a vítima detecte algo suspeito e reverta para os backups, o Fxmsp consegue persistir.

Em um relatório recente sobre crime cibernético underground, a Trend Micro alertou que o acesso como serviço está se tornando uma oferta cada vez mais popular em sites da dark web. Os preços para kits de ataques as empresas da Fortune 500 podem chegar a US$ 10 mil, afirmou a empresa.

Compartilhar: