[ Tráfego 4/Out a 2/Nov: 341.857 page views - 134.359 usuários ] - [ Newsletter 5.481 assinantes Open rate 28%]

Hacktivistas unem forças em novos ataques

Da Redação
30/09/2024

A Kaspersky Lab anunciou que dois grupos hacktivistas, Twelve e BlackJack, podem estar operando sob a mesma estrutura. De acordo com os resultados da pesquisa, ambos os grupos usam malware semelhante e utilizam os mesmos métodos de distribuição e execução. Estes grupos tornaram-se ativos pela primeira vez no final de 2023, lançando ataques a empresas sediadas na Rússia. Apesar de os hackers posicionarem suas ações como motivadas financeiramente, seu principal objetivo é roubar dados e destruir a infraestrutura de TI.
Leia também
Governo dos EUA fatura com Bitcoins
Gangue de ransomware vaza dados da Kawasaki Europe

BlackJack, um dos grupos, usa software disponível publicamente em seus ataques, como o cliente SSH PuTTY e o wiper Shamoon, o que confirma seus recursos limitados em comparação com grupos cibernéticos maiores. Além disso, eles usam ativamente o ransomware LockBit, que foi criado com base no código-fonte vazado, e também usam a ferramenta de tunelamento ngrok para manter acesso constante aos sistemas infectados.

Ambos os grupos não estão limitados a usar apenas malware. Eles também usam ferramentas e utilitários legítimos, como Radmin e AnyDesk, para gerenciar sistemas remotamente. Esse uso generalizado de ferramentas abertas e acessíveis torna os ataques menos perceptíveis nos estágios iniciais e torna-os mais difíceis de rastrear.

A pesquisa mostrou que os ataques de ambos os grupos seguem os mesmos scripts: o malware é colocado nos mesmos diretórios de rede e lançado usando um agendador de tarefas. Além disso, as técnicas de ocultação de rastreamento, como a limpeza de logs de eventos usando o PowerShell, também são idênticas para ambos os grupos.

Apesar das tentativas de posicionar as suas ações como ataques com motivação financeira, o Twelve e o BlackJack visam maximizar a destruição dos ambientes de TI das organizações afetadas.

Compartilhar: