Desde o início do conflito entre a Rússia e a Ucrânia, em 24 de fevereiro, o Grupo de Inteligência contra Ameaças da Infoblox observou crescimento acentuado no número de novos nomes de domínio de internet relacionados à Ucrânia. Analisando o tráfego em seus resolvedores de DNS recursivos, houve 200% de aumento de novos domínios comparados à semana anterior ao início dos ataques.
Essa atividade faz parte de uma resposta global à crise humanitária que está acontecendo na Europa Oriental, com novos esforços liderados por grupos anteriormente descoordenados. No entanto, os cibercriminosos aproveitaram a oportunidade e criaram sites para falsificar ou imitar esforços de suporte genuínos. Distinguir entre esses dois cenários pode ser difícil até mesmo para profissionais de cibersegurança.
Os especialistas da empresa encontraram indicadores de comprometimento (IoCs) relacionados a atividades que vão desde campanhas de malware até indivíduos fazendo novos esforços para coordenar a entrega de suprimentos médicos para a Ucrânia. O objetivo final mais prevalente para esses golpes é coletar criptomoedas.
“Esses golpes cibernéticos mostram que os cibercriminosos prestam atenção às notícias e estão respondendo rapidamente para tirar proveito. Vários sites de socorro falsos foram ativados um dia após a invasão. Vários domínios foram registrados nas semanas anteriores, indicando planejamento por parte deles. Embora a criptomoeda tenha sido o tipo de doação preferido, os atores também solicitaram contribuições de cartão de crédito e contas bancárias. Na campanha do Agente Tesla, os maus atores estão usando a crise para roubar credenciais de usuários e informações financeiras”, alerta Dra. Renee Burton, diretora sênior de inteligência de ameaças da Infoblox e ex-integrante do Departamento de Defesa dos EUA.
O IT Forum traz, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e…
Em 1993, Roberto Ierusalimschy, Luiz Henrique de Figueiredo e Waldemar Celes, trio de membros do…
O ChatGPT experimentou um salto sem precedentes em sua receita, impulsionado pelo lançamento do GPT-4o,…
O estado de Nebraska tomou medidas legais contra o TikTok, acusando o popular aplicativo de…
Toda semana, o IT Forum reúne as oportunidades mais promissoras para quem está buscando expandir…
Durante a conferência global de clientes APIX 2024, a Sensedia anunciou o lançamento do Sensedia…