SolarWinds é vendida por US$ 4,4 bilhões

CISA publica sete alertas para sistemas de controle industrial

PayPal é multado por ter exposto dados de clientes em 2022

Arquivo Nacional sofre ataque na página do Prêmio Memórias Reveladas

Fundador do marketplace Silk Road é perdoado de prisão perpétua

TikTok sai do ar no EUA por decisão judicial

[ 240,017 page views, 116,787 usuários nos últimos 30 dias ] - [ 5.966 assinantes na newsletter, taxa de abertura 27% ]
Pesquisar
Inteligência & Ciberdefesa

Infostealers roubaram credenciais militares dos EUA

Agências dos EUA foram infectadas por Infostealers e tiveram credenciais e informações roubadas de dispositivos oficiais. Um relatório da Hudson Rock publicado ontem revelou que por apenas US$ 10 por computador, criminosos podem “comprar dados roubados de funcionários que trabalham em setores militares e de defesa classificados”. Infostealers são um tipo de malware que se desenvolveu como uma ferramenta crucial para criminosos cibernéticos. Como o nome sugere, eles reúnem informações confidenciais armazenadas no dispositivo da vítima, geralmente para alavancar roubo de identidade, extorsão ou fraude financeira – mas, neste caso, é provável que sejam dados confidenciais ou classificados, potencialmente relacionados à segurança nacional.

Leia também
Infostealers podem estar superando botnets em risco
Militares chineses são acusados de hackear Equifax

Pesquisadores encontraram usuários infectados de seis contratantes; Lockheed Martin, BAE Systems, Boeing, Honeywell, L3Harris e Leidos. Esses contratantes de defesa trabalham com tecnologia militar seriamente avançada, incluindo navios de guerra, jatos F-35 e muito mais – a Lockheed Martin sozinha recebeu US$ 5,1 bilhões em contratos do Departamento de Defesa em 2024.

No total, 472 credenciais corporativas de terceiros foram expostas, incluindo Cisco, SAP Integrations e Microsoft de contratantes. Empresas, organizações e até mesmo departamentos governamentais estão cada vez mais interdependentes, e fornecedores da cadeia de suprimentos têm sido frequentemente utilizados em ataques – “se um adversário quisesse se infiltrar na cadeia de suprimentos de um contratante de defesa, este seria seu bilhete dourado”, confirma o relatório.

O relatório descreveu um exemplo de como a infraestrutura da Honeywell foi comprometida – incluindo sua intranet interna, um login do Active Directory Federation Services e um sistema de gerenciamento de identidade e acesso. Os pesquisadores descobriram 398 funcionários infectados e 18.527 usuários infectados dos sistemas da Honeywell ao longo dos anos, e apenas um funcionário comprometido possuía 56 credenciais corporativas para a infraestrutura da Honeywell, bem como 45 credenciais adicionais de terceiros – mostrando a escala do risco.

Posts Patrocinados

Últimas notícias

Assine a nossa Newsletter

Cancelar Inscrição

Assine a nossa Newsletter

Cancelar Inscrição