Desde o início do conflito entre a Rússia e a Ucrânia, em 24 de fevereiro, o Grupo de Inteligência contra Ameaças da Infoblox observou crescimento acentuado no número de novos nomes de domínio de internet relacionados à Ucrânia. Analisando o tráfego em seus resolvedores de DNS recursivos, houve 200% de aumento de novos domínios comparados à semana anterior ao início dos ataques.
Essa atividade faz parte de uma resposta global à crise humanitária que está acontecendo na Europa Oriental, com novos esforços liderados por grupos anteriormente descoordenados. No entanto, os cibercriminosos aproveitaram a oportunidade e criaram sites para falsificar ou imitar esforços de suporte genuínos. Distinguir entre esses dois cenários pode ser difícil até mesmo para profissionais de cibersegurança.
Os especialistas da empresa encontraram indicadores de comprometimento (IoCs) relacionados a atividades que vão desde campanhas de malware até indivíduos fazendo novos esforços para coordenar a entrega de suprimentos médicos para a Ucrânia. O objetivo final mais prevalente para esses golpes é coletar criptomoedas.
“Esses golpes cibernéticos mostram que os cibercriminosos prestam atenção às notícias e estão respondendo rapidamente para tirar proveito. Vários sites de socorro falsos foram ativados um dia após a invasão. Vários domínios foram registrados nas semanas anteriores, indicando planejamento por parte deles. Embora a criptomoeda tenha sido o tipo de doação preferido, os atores também solicitaram contribuições de cartão de crédito e contas bancárias. Na campanha do Agente Tesla, os maus atores estão usando a crise para roubar credenciais de usuários e informações financeiras”, alerta Dra. Renee Burton, diretora sênior de inteligência de ameaças da Infoblox e ex-integrante do Departamento de Defesa dos EUA.
Nem só de inteligência artificial vivem os executivos de TI das empresas. Sabendo disso, o…
As tecnologias exponenciais são aquelas que demonstram rápido desenvolvimento, apresentando um potencial de transformação imenso…
As operadoras de telefonia Claro, TIM e Vivo tomaram a iniciativa de liberar o acesso…
Durante o IT Forum Trancoso 2024, executivos discutiram as estratégias para contratar e reter a…
As startups ativas do setor de saúde – ou healthtechs – alcançaram o número de…
Que tal fazer um diário do futuro para que possamos revisitá-lo? Essa foi a proposta…