Palo Alto Networks revela: ataques 419 evoluem e mudam o foco para redes corporativas
Pesquisa aponta como os scammers do “419” aprimoraram seus ataques de simples phishing a campanhas no nível de grupos de espionagem para atingir empresas, que não eram seu alvo inicial.
A Palo Alto Networks® (NYSE: PANW), especializada em segurança corporativa, acaba de divulgar um estudo que revela a evolução das técnicas utilizadas por criminosos cibernéticos da Nigéria, tradicionalmente conhecidos por ataques de phishing denominados 419 e voltados ao roubo de dados pessoais e de cartões de crédito, para práticas avançadas, envolvendo o uso de ferramentas complexas normalmente adotadas por grupos de espionagem. O “upgrade” das campanhas de malware dos nigerianos tem um novo alvo: redes corporativas, que não costumavam ser seu foco inicial.
O relatório 419 Evolution, divulgado hoje pela “Unit 42” – a equipe de inteligência de ameaças da Palo Alto Networks – mostra que, para roubar os dados essenciais de redes corporativas, os golpistas deixaram de usar suas ferramentas tradicionais, partindo para ataques sofisticados que a equipe de pesquisadores chamou de Silver Spaniel.
A descoberta foi feita graças ao WildFire, solução da Palo Alto Networks que analisa ameaças cibernéticas rapidamente em um ambiente de sandbox virtual baseado em nuvem, o que tornou possível identificar estas técnicas.
“Esses ataques Silver Spaniel têm origem na Nigéria e são possíveis graças a táticas, técnicas e procedimentos que se assemelham entre si. Os invasores não parecem ter um nível muito alto de conhecimento técnico, mas representam uma ameaça crescente a empresas que não eram seus alvos prioritários até pouco tempo atrás”, afirma Ryan Olson, diretor da “Unit 42”, da Palo Alto Networks.
Destaques da Pesquisa
· Entre outras técnicas, os criminosos nigerianos usam Ferramentas de Administração Remota (RATs), como o NetWire, disponíveis em fóruns virtuais secretos e que possibilitam controle total sobre sistemas infectados.
· Ataques similares ao Silver Spaniel já foram identificados no passado, vindos do leste europeu ou de grupos hostis de espionagem. Tradicionalmente, as empresas não desenvolveram recursos para se proteger desses spammers da Nigéria potencialmente impactantes.
· Programas de antivírus tradicionais e firewalls legados são ineficientes porque os ataques Silver Spaniel são feitos especificamente para escapar do controle desses tipos de tecnologia.
Para garantir proteção contra o RAT NetWire, a Palo Alto Networks lançou uma ferramenta gratuita para descriptografar e decodificar o tráfego de comando e controle e que também mostra os dados que foram roubados pelos invasores Silver Spaniel. Essa ferramenta está disponível neste endereço:https://github.com/pan-unit42/public_tools
A Palo Alto Networks Lança uma Nova Era em Inteligência de Ameaças
A “Unit 42”, a equipe de inteligência de ameaças da Palo Alto Networks, é composta por pesquisadores de segurança cibernética e especialistas do setor. A “Unit 42” apura, pesquisa e analisa inteligência de ameaças up-to-the-minute, compartilhando ideias com clientes e parceiros da Palo Alto Networks, além da comunidade em geral, para melhor proteger as organizações.
A “Unit 42” foca nos aspectos técnicos dos ataques, bem como no contexto em que eles se dão, ajudando todos os membros da comunidade empresarial – de CEOs a profissionais de segurança – a entender melhor quem está os está executando e por quê.
SOBRE A PALO ALTO NETWORKS
A Palo Alto Networks está liderando uma nova era na área de segurança cibernética, protegendo milhares de empresas, agências governamentais e provedores de serviço de redes contra ameaças cibernéticas. Diferentemente de produtos legados, nossa plataforma de segurança garante às operações empresariais proteção baseada no que mais importa ao atual e dinâmico ambiente de computação: aplicativos, usuários e conteúdo.
Palo Alto Networks e a logo Palo Alto Networks são marcas registradas da Palo Alto Networks, Inc. nos Estados Unidos e em outras jurisdições no mundo todo. Todas as outras marcas registradas, nomes comerciais ou marcas de serviços mencionados aqui pertencem aos seus respectivos donos.