{"id":3266,"date":"2017-08-17T19:16:04","date_gmt":"2017-08-17T18:16:04","guid":{"rendered":"http:\/\/meiobyte.com\/mb\/?p=3266"},"modified":"2017-08-17T12:16:38","modified_gmt":"2017-08-17T11:16:38","slug":"ficar-rico-ou-morrer-a-tentar-analistas-da-check-point-descobrem-nova-campanha-internacional-de-ciberataques","status":"publish","type":"post","link":"https:\/\/meiobyte.com\/mb\/ficar-rico-ou-morrer-a-tentar-analistas-da-check-point-descobrem-nova-campanha-internacional-de-ciberataques\/","title":{"rendered":"\u201cFicar rico ou morrer a tentar\u201d: Analistas da Check Point descobrem nova campanha internacional de ciberataques"},"content":{"rendered":"

Um cidad\u00e3o da Nig\u00e9ria organizou uma onda de ataques contra mais de 4.000 empresas de petr\u00f3leo e g\u00e1s, extra\u00e7\u00e3o de min\u00e9rios, constru\u00e7\u00e3o e transporte.<\/span>“<\/em><\/strong><\/p>\n

\"\"<\/a>A Check Point\u00ae Software Technologies Ltd.<\/a> <\/u>(Nasdaq: CHKP), o maior fabricante mundial especializado em seguran\u00e7a, revela hoje a identidade do criminoso respons\u00e1vel por uma s\u00e9rie de ciberataques contra mais de 4.000 empresas dos sectores da energia, min\u00e9rios e infraestruturas.<\/p>\n

A campanha come\u00e7ou em abril de 2017 e dirigiu-se a algumas das maiores multinacionais das ind\u00fastrias do petr\u00f3leo e g\u00e1s, fabrico, banca e constru\u00e7\u00e3o. A sua escala global, e as companhias que eram alvo dos ataques, sugeriam que um grupo de peritos ou uma ag\u00eancia patrocinada por um estado estariam por detr\u00e1s da campanha. Mas o que agora se descobre \u00e9 que, na realidade, foi obra de um s\u00f3 nigeriano na casa dos 20 anos que vive perto de Abuya, a capital do pa\u00eds. Na sua conta do Facebook, utiliza o lema: “ficar rico ou morrer a tentar “.<\/p>\n

O seu ataque utilizou emails fraudulentos, nos quais se fazia passar pelo gigante do petr\u00f3leo e g\u00e1s saudita Aramco, o segundo maior produtor de petr\u00f3leo do mundo. As mensagens dirigiam-se ao pessoal financeiro das empresas e tinham como objetivo engan\u00e1-los e roubar os seus dados banc\u00e1rios.<\/p>\n

O cibercriminoso recorreu ao NetWire, um Trojan de acesso remoto que permite o controlo total sobre as m\u00e1quinas infetadas, e ao Hawkeye, um programa de keylogging. A campanha resultou em 14 infe\u00e7\u00f5es bem-sucedidas, o que gerou milhares de d\u00f3lares de receitas para o autor do esquema.<\/p>\n

Maya Horowitz, diretora da equipa de Intelig\u00eancia de Amea\u00e7as da Check Point, explica: “Este individuo utilizava emails de phishing de baixa qualidade e malware gen\u00e9rico f\u00e1cil de encontrar online. N o entanto, a sua campanha foi capaz de infetar v\u00e1rias organiza\u00e7\u00f5es e tinha como alvo mais alguns milhares de empresas em todo o mundo. Isto mostra como \u00e9 f\u00e1cil para um hacker relativamente pouco qualificado lan\u00e7ar uma ofensiva a grande escala que tem \u00eaxito inclusive junto de grandes empresas, que deviam estar mais protegidas”<\/em>.<\/p>\n

E adianta: “Isto refor\u00e7a a necessidade de as empresas melhorarem a sua seguran\u00e7a para se manterem protegidas contra o phishing e as amea\u00e7as que comprometem os seus sistemas de email, bem como a import\u00e2ncia de formar os colaboradores sobre a abertura e leitura de mensagens, inclusive provenientes de empresas ou pessoas supostamente conhecidas “.<\/em><\/p>\n

Desde a descoberta da campanha e das suas origens, a equipa de investiga\u00e7\u00e3o da Check Point j\u00e1 notificou as autoridades policiais nigerianas, assim como os \u00f3rg\u00e3os de seguran\u00e7a internacionais, tendo partilhado as suas conclus\u00f5es com estes.<\/p>\n

Os ataques que comprometem os emails empresariais aumentaram de forma dr\u00e1stica nos \u00faltimos 18 meses. O FBI reportou um crescimento de 270% no n\u00famero de v\u00edtimas desde o in\u00edcio de 2016. Isto custou \u00e0s empresas de todo o mundo mais de tr\u00eas mil milh\u00f5es de d\u00f3lares no per\u00edodo decorrido entre 2013 e 2016. Tamb\u00e9m se estima que as v\u00edtimas deste tipo de amea\u00e7a perdem uma m\u00e9dia de 50.000 d\u00f3lares.<\/p>\n

Para mais informa\u00e7\u00f5es sobre as t\u00e9cnicas utilizadas por este criminoso para chegar \u00e0s empresas, visite o blogue da Check Point:<\/p>\n

http:\/\/blog.checkpoint.com\/2017\/08\/15\/get-rich-die-trying-case-study-real-identity-behind-wave-cyberattacks-energy-mining-infrastructure-companies\/<\/a><\/u><\/p>\n

Fonte: Adding Value<\/strong> e Check Point<\/strong><\/p>\nPartilhe no Facebook<\/a>\n\t