O ano começou bastante agitado na área de cibersegurança, desde o começo de 2022 um grupo de hackers liderados por um adolescente invadiu o sistema das maiores empresas de tecnologia do ano e, com o início da invasão da Ucrânia, diversos ataques russos foram identificados na internet. Mas isso poderia ser ainda pior, isso porque a Google afirmou ter parado um suposto ciberataque norte-coreano, que estava explorando uma falha do navegador Chrome.
Polícia de Londres prende sete integrantes do grupo que invad...
Adolescente supostamente liderava os crackers que também invadiram a Samsung e NVIDIA
Segundo o que foi divulgado pelo Threat Analysis Group da gigante das pesquisas, que faz o monitoramento de ameaças virtuais, esses ataques foram direcionados a organizações sediadas nos EUA, como mídia de notícias, TI, criptomoedas e indústrias de fintech. Os pesquisadores apontam que duas equipes fizeram ataques distintos utilizando o mesmo kit de exploração, mas com cada um realizando missões diferentes utilizando técnicas diferentes.
As duas operações identificadas pela Google foram chamadas de ‘Operation Dream Job’ e ‘Operação AppleJeus’. A primeira foi direcionada a um total de 250 alvos de 10 empresas diferentes, onde os cibercriminosos enviavam ofertas de empresas fraudulentas e em empresas como a Disney. Quando os alvos entravam no link para ver mais sobre a vaga, um iframe oculto que agia na máquina do usuário.
Créditos: Divulgação Google
A segunda operação tinha como alvo 85 usuários nas indústrias de criptomoedas e fintech, que operava de forma similar ao outro ataque. A gigante das pesquisas aponta que a missão era “comprometer pelo menos dois sites legítimos de empresas de tecnologia financeira e hospedar iframes ocultos para fornecer o kit de exploração aos visitantes.” Também foi identificado sites falsos configurados para distribuir aplicativos de criptomoeda trojanizados.
Ambos os ataques funcionam da mesma forma, “ kit inicialmente serve a algum javascript fortemente ofuscado usado para impressão digital do sistema de destino” afirmou a empresa. Após isso esse script conseguia coletar todas as informações disponíveis do usuário, como o agente do usuário, a resolução etc.. enviando esses dados de volta para o servidor de exploração.
Gerente de banco dá golpe e rouba R$ 57 mil via Pix na Paraíba
Golpista comprou decoração de festa infantil, pagou cuidadora de idosos, contratou seguro e consórcio
Segundo a Google, ela identificou a atividade dos ataques norte-coreanos no dia 10 de fevereiro, corrigindo a vulnerabilidade que estava sendo aproveitada por eles no dia 14 do mesmo mês. Além disso, ela adicionou os sites falsos no banco de dados do Safe Browsing e informou os usuários alvos das tentativas de golpe.
.....
Está pensando em comprar algum produto online? Conheça a extensão Economize do Mundo Conectado para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.
Fonte: Google, Engadget
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=logo}
