Segundo o site Restore Privacy, dados de 700 milhões de usuários do LinkedIn foram colocados à venda em um forum, tornando este o maior vazamento que se tem conhecimento sobre a rede social até hoje. O LINKEDIN E A PRIVACIDADE DE DADOS Muitas pessoas informam ao LinkedIn vários tipos de [...]
Segundo informações divulgadas por site especializado em notícias de cyber segurança, pesquisadores que monitoram as ações do grupo hacker Fxmsp em fóruns da darkweb descrevem novas movimentações e ações contra redes corporativas, como invasões à sistemas e redes.
No ano de 2019 o grupo estava anunciando a possibilidade de acesso à redes internas de três fornecedores de segurança cibernética.
O grupo hacker Fxmsp ficou amplamente conhecido mundialmente cerca de um ano atrás, quando a uma consultoria de segurança cibernética publicou uma série de relatórios sobre as tentativas do hacker em questão de fechar um acordo de US $ 300.000 pela venda de acesso a redes pertencentes à Symantec, Trend Micro e McAfee.
Pesquisadores de segurança que examinaram as atividades do grupo em fóruns onde os negócios eram anunciados, avaliam que os cyber criminosos violoram redes de pelo menos 135 empresas em 44 países.
A seguir, a imagem descreve o mapeamento das possíveis vítimas:
Entre os alvos estão pequenas e médias empresas (PME), organizações governamentais, bancos e empresas da Fortune 500. A estimativa conservadora da consultoria que monitora as ações do grupo é que em mais de 3 anos (desde 2016) o Fxmsp obteve pelo menos US $ 1,5 milhão com a venda de acesso à rede.
Em maio de 2019, o Fxmsp foi classificado como uma ameaça “com um histórico de vendas de violações corporativas factíveis, rendendo-lhes um lucro próximo a US $ 1.000.000”.
Os valores em questão não poderiam prever com exatidão o total acumulado pelo grupo, pois, as possibilidades de acesso em 20% das empresas comprometidas foram realizadas em caráter privado e não tinham preço público.
Segundo a consultoria que monitora as atividades do grupo, as atividades criminosas foram encerradas em 2019.
No ano de 2020, foi reportado o incidente envolvendo a empresa italiana de energia Enel, por meio de um ataque de Ransomware. Tal ataque aconteceu com a participação do grupo hacker GPTitan.
Segundo Yelisey Boguslavskiy, diretor de pesquisa de segurança, o grupo Fxmsp tinha em seu quadro de colaboradores parte de hackers da equipe (GPTitan), composta por especialistas “preparados para trabalhar secretamente em ambientes financeiros” para roubar dados de redes de alto perfil relevantes para os clientes.
Aprofundando as análises sobre a estrutura do grupo Fxmsp, a parte não-hacking do era responsável pelo marketing e monetização do acesso à rede e dos dados.
Uma rede de afiliados que operam sob o pseudônimo Antony Moricone ofereceu o compartilhamento de informações à outros hackers, que as utilizavam para obter vantagem em empresas alvo. A seguir, a imagem exemplifica a rede utilizada para compartilhamento de informações:
Pesquisadores revelaram em um relatório divulgado em 23 de junho de 2020 a provável identidade do responsável pelo Fxmsp: Andrey Turchin (supostamente do Cazaquistão), o mesmo já encontrado e reportado em relatórios anteriores.
A pesquisa reportada seguiu as informações até redes sociais onde o suporto hacker postou fotos pessoais:
Segundo noticias divulgadas, que não puderam ser confirmadas pelo site que publicou as informações, o suposto responsável pelo grupo Fxmsp pode ser sido abordado e preso pela política do Cazaquistão.
A CLARITY, empresa especializada em produtos e serviços de segurança da informação conta, em seu portfolio, com soluções avançadas para identificação de comportamento anômalos em redes corporativas, visando o bloqueio de ações maliciosas e manutenção da confidencialidade das informações.
Contate-nos por meio de nossa página de contato, ou envie um e-mail para: [email protected]
Fontes:
Com o fim do prazo para a entrega da declaração de imposto de renda, os cyber criminosos se aproveitam deste cenário e criam sites falsos para tentar obter sucesso no ...
