A escala global e as companhias que eram alvo dos ataques, sugeriam que um grupo de peritos ou uma agência patrocinada por um estado estariam por detrás da campanha mas tal relevou-se incorrecto.
O ataque tinha como objetivo roubar os dados bancários dos colaboradores e das empresas e visava pessoal financeiro. A ameaça chega às vítimas através emails fraudulentos enviados como se fosse a Aramco, o segundo maior produtor de petróleo do mundo.
O cibercriminoso usou o trojan NetWire, que permite o controlo total sobre a máquinas infetada, e o programa de keylogging Hawkeye. A campanha resultou em 14 infeções bem-sucedidas, o que gerou milhares de dólares de receitas.
“Este individuo utilizava emails de phishing de baixa qualidade e malware genérico fácil de encontrar online. N o entanto, a sua campanha foi capaz de infetar várias organizações e tinha como alvo mais alguns milhares de empresas em todo o mundo. Isto mostra como é fácil para um hacker relativamente pouco qualificado lançar uma ofensiva a grande escala que tem êxito inclusive junto de grandes empresas, que deviam estar mais protegidas”, refere, em comunicado, Maya Horowitz, diretora da equipa de Inteligência de Ameaças da Check Point.
“Isto reforça a necessidade de as empresas melhorarem a sua segurança para se manterem protegidas contra o phishing e as ameaças que comprometem os seus sistemas de email, bem como a importância de formar os colaboradores sobre a abertura e leitura de mensagens, inclusive provenientes de empresas ou pessoas supostamente conhecidas”, acrescenta a executiva.
A equipa de investigação da Check Point já notificou e partilhou as informações de que dispõe com as autoridades policiais nigerianas e os órgãos de segurança internacionais, com vista à apreensão do criminoso.
A empresa israelita refere que os ataques que comprometem os emails das organizações aumentaram de forma drástica nos últimos 18 meses e que o FBI reportou um crescimento de 270% no número de vítimas desde o início de 2016. Estas ameaças tem grandes custos e estima-se que só entre 2013 e 2016 já terão custado cerca de de três mil milhões de dólares.
A última edição do Ransomware Roundup destaca o KageNoHitobito e o DoNex como os ataques…
O evento destacou as mais recentes inovações da marca no que se refere às novidades…
No próximo dia 7 de junho, todos os caminhos vão dar a Barcelona que recebe…
O valor do volume de negócios representa um crescimento de 16,5% face a 2022.
O equipamento foi projetado para os profissionais que necessitam de um desempenho de alto nível…
A solução melhora a experiência do utilizador com um design acessível e facilita o pagamento…