Sophos X-Ops revela competições de pesquisa de hackers em fóruns criminais on-line para inovar e superar obstáculos de segurança em um novo relatório. Essas competições de pesquisa sobre crimes cibernéticos também concedem prêmios individuais de até US$ 80.000.
O Sophos X-Ops descreve em seu novo relatório “Para vencer? Concursos de pesquisa ofensiva em fóruns criminais” Concursos de pesquisa de hackers realizados por fóruns de crimes cibernéticos para impulsionar novas inovações em ataques. As competições concentram-se em novos métodos de ataque e evasão e refletem tendências do crime cibernético, como a derrubada de AV/EDR, fraude com criptomoedas e criação de infraestruturas de comando e controle.
Grupos de hackers competem para encontrar novas rotas de ataque
As competições são semelhantes à “chamada de trabalhos” de conferências de segurança legítimas e oferecem aos vencedores recompensas financeiras significativas, reconhecimento de colegas e potenciais oportunidades de emprego. As postagens enviadas descobertas fornecem aos especialistas em segurança cibernética informações valiosas sobre o modus operandi dos cibercriminosos e como eles tentam superar os obstáculos de segurança.
“O facto de os cibercriminosos organizarem, participarem e até patrocinarem estes concursos sugere que existe um objectivo colectivo para desenvolver ainda mais as suas tácticas e técnicas. Há até evidências de que essas competições servem como ferramenta de recrutamento para grupos cibercriminosos proeminentes”, afirma Christopher Budd, diretor de pesquisa de ameaças da Sophos.
Costumava ser inofensivo, mas hoje se trata de muito dinheiro
O fato de competições de hackers serem realizadas em fóruns criminais não é novidade; a prática existe há anos. O que é interessante, entretanto, é como eles evoluíram ao longo do tempo. As primeiras promoções incluíram questionários, competições de design gráfico e questionários. Os fóruns criminais agora convidam o envio de artigos sobre tópicos técnicos, incluindo código-fonte, vídeos e/ou capturas de tela. Os trabalhos coletados são então avaliados pelos usuários do fórum e o vencedor é determinado. Contudo, o julgamento não é completamente transparente, uma vez que os proprietários do fórum e os patrocinadores da competição parecem ter direitos de voto especiais.
“Embora nossa pesquisa mostre uma concentração crescente de crimes cibernéticos em tópicos relacionados à Web 3, como criptomoedas ou NFTs, muitas das inscrições vencedoras do concurso tinham aplicações mais amplas. Caracterizavam-se pelo facto de poderem ser utilizados quase imediatamente e muitas vezes não serem particularmente inovadores. “Isso pode revelar as prioridades da comunidade ou pode ser uma evidência de que os invasores desejam manter seus melhores resultados de pesquisa para si, a fim de evitar serem expostos e então usar suas novas táticas de forma lucrativa em ataques reais”, continuou Christopher Budd.
A Sophos examinou duas competições com mais detalhes
Sophos O prêmio em dinheiro de $ 80.000 estava disponível aqui em 2021. Durante vários anos, membros proeminentes da comunidade do crime cibernético patrocinaram estes eventos, incluindo All World Cards e Lockbit.
Em competições recentes, a Exploit concentrou suas licitações em criptomoedas, enquanto a XSS se concentrou em tópicos que vão desde manipulação social e vetores de ataque até métodos de evasão e ofertas fraudulentas. Muitas das inscrições vencedoras focaram no abuso de ferramentas legítimas como o Cobalt Strike. Um vice-campeão compartilhou um tutorial sobre hospedagem de ofertas iniciais de moedas (ICOs) para arrecadar fundos para uma nova criptomoeda e outro sobre manipulação de privilégios para desabilitar o Windows Defender.
Mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.