Domínios de internet sobre Ucrânia aumentam 200%

Desde o início do conflito entre a Rússia e a Ucrânia, em 24 de fevereiro, o Grupo de Inteligência contra Ameaças da Infoblox observou crescimento acentuado no número de novos nomes de domínio de internet relacionados à Ucrânia. Analisando o tráfego em seus resolvedores de DNS recursivos, houve 200% de aumento de novos domínios comparados à semana anterior ao início dos ataques.

Essa atividade faz parte de uma resposta global à crise humanitária que está acontecendo na Europa Oriental, com novos esforços liderados por grupos anteriormente descoordenados. No entanto, os cibercriminosos aproveitaram a oportunidade e criaram sites para falsificar ou imitar esforços de suporte genuínos. Distinguir entre esses dois cenários pode ser difícil até mesmo para profissionais de cibersegurança.

Os especialistas da empresa encontraram indicadores de comprometimento (IoCs) relacionados a atividades que vão desde campanhas de malware até indivíduos fazendo novos esforços para coordenar a entrega de suprimentos médicos para a Ucrânia. O objetivo final mais prevalente para esses golpes é coletar criptomoedas.

“Esses golpes cibernéticos mostram que os cibercriminosos prestam atenção às notícias e estão respondendo rapidamente para tirar proveito. Vários sites de socorro falsos foram ativados um dia após a invasão. Vários domínios foram registrados nas semanas anteriores, indicando planejamento por parte deles. Embora a criptomoeda tenha sido o tipo de doação preferido, os atores também solicitaram contribuições de cartão de crédito e contas bancárias. Na campanha do Agente Tesla, os maus atores estão usando a crise para roubar credenciais de usuários e informações financeiras”, alerta Dra. Renee Burton, diretora sênior de inteligência de ameaças da Infoblox e ex-integrante do Departamento de Defesa dos EUA.