Hackers contratados motivados por espionagem e interesses financeiros têm como alvo mais de 2015 empresas e indivíduos desde 3.500. A Trend Micro expôs agora o grupo cibermercenário "Void Balaur".
A Trend Micro, um dos principais fornecedores mundiais de soluções de segurança cibernética, divulga uma nova pesquisa detalhando o modus operandi de um grupo de hackers contratados que atacou pelo menos 3.500 indivíduos e empresas. Ativistas de direitos humanos, jornalistas, políticos e executivos técnicos de empresas de telecomunicações estão entre as vítimas.
Grupo de mercenários cibernéticos Void Balaur
“Os mercenários cibernéticos são uma manifestação infeliz do cibercrime de hoje”, disse Feike Hacquebord, Pesquisador Sênior de Ameaças da Trend Micro. “Dada a alta demanda por seus serviços e o fato de que os estados nacionais estão fornecendo refúgio para alguns atores, é improvável que eles desapareçam de cena tão cedo. A melhor defesa é usar relatórios como este para aumentar a conscientização sobre a ameaça e também promover as melhores práticas de segurança.”
O relatório do provedor de segurança japonês Trend Micro lança luz sobre as atividades de um grupo de atores que se autodenominam "Rockethack" e que a Trend Micro apelidou de "Void Balaur" - em homenagem a uma criatura maligna de várias cabeças do folclore do Leste Europeu.
Autopromoção no ambiente russo
Pelo menos desde 2018, o grupo anuncia exclusivamente em fóruns em russo, recebendo críticas invariavelmente positivas. O foco está em duas formas de atividade: invadir contas de e-mail e redes sociais e vender informações pessoais e comerciais altamente confidenciais. Isso inclui informações de telecomunicações, passageiros de companhias aéreas, bancos e passaportes. A Void Balaur cobra preços por tais atividades, variando de cerca de US$ 20 para um histórico de crédito roubado, US$ 69 para imagens de câmeras de trânsito e US$ 800 para gravações de chamadas telefônicas com localizações de torres de celular.
Os alvos globais incluem provedores de telecomunicações na Rússia, fabricantes de caixas eletrônicos, provedores de serviços financeiros, seguradoras de saúde e clínicas de fertilidade - empresas que armazenam informações altamente confidenciais e potencialmente lucrativas. O grupo também tem como alvo jornalistas, ativistas de direitos humanos, políticos, cientistas, médicos, gerentes técnicos de empresas de telecomunicações e usuários de criptomoedas.
Diplomatas, jornalistas e líderes religiosos visados
Ao longo dos anos, suas atividades só ficaram mais ousadas. Os alvos incluem o ex-chefe de um serviço de inteligência, sete ministros em exercício e uma dúzia de parlamentares de países europeus. Alguns de seus alvos - incluindo líderes religiosos, diplomatas e jornalistas - também se sobrepõem ao notório grupo Pawn Storm (APT28, Fancy Bear).
A Trend Micro associa milhares de indicadores ao Void Balaur, que também estão disponíveis para empresas como parte de uma inteligência abrangente de ameaças. O grupo geralmente usa táticas de phishing, às vezes incluindo malware para roubo de dados, como Z*Stealer ou DroidWatcher. Além disso, o grupo se oferece para hackear contas de e-mail sem interação do usuário. No entanto, não está claro como ela consegue fazer isso - por exemplo, com a ajuda de pessoas de dentro ou por meio de um provedor de e-mail atacado.
Mais em Trendmicro.com
Sobre a Trend Micro Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.