A escala global e as companhias que eram alvo dos ataques, sugeriam que um grupo de peritos ou uma agência patrocinada por um estado estariam por detrás da campanha mas tal relevou-se incorrecto.
O ataque tinha como objetivo roubar os dados bancários dos colaboradores e das empresas e visava pessoal financeiro. A ameaça chega às vítimas através emails fraudulentos enviados como se fosse a Aramco, o segundo maior produtor de petróleo do mundo.
O cibercriminoso usou o trojan NetWire, que permite o controlo total sobre a máquinas infetada, e o programa de keylogging Hawkeye. A campanha resultou em 14 infeções bem-sucedidas, o que gerou milhares de dólares de receitas.
“Este individuo utilizava emails de phishing de baixa qualidade e malware genérico fácil de encontrar online. N o entanto, a sua campanha foi capaz de infetar várias organizações e tinha como alvo mais alguns milhares de empresas em todo o mundo. Isto mostra como é fácil para um hacker relativamente pouco qualificado lançar uma ofensiva a grande escala que tem êxito inclusive junto de grandes empresas, que deviam estar mais protegidas”, refere, em comunicado, Maya Horowitz, diretora da equipa de Inteligência de Ameaças da Check Point.
“Isto reforça a necessidade de as empresas melhorarem a sua segurança para se manterem protegidas contra o phishing e as ameaças que comprometem os seus sistemas de email, bem como a importância de formar os colaboradores sobre a abertura e leitura de mensagens, inclusive provenientes de empresas ou pessoas supostamente conhecidas”, acrescenta a executiva.
A equipa de investigação da Check Point já notificou e partilhou as informações de que dispõe com as autoridades policiais nigerianas e os órgãos de segurança internacionais, com vista à apreensão do criminoso.
A empresa israelita refere que os ataques que comprometem os emails das organizações aumentaram de forma drástica nos últimos 18 meses e que o FBI reportou um crescimento de 270% no número de vítimas desde o início de 2016. Estas ameaças tem grandes custos e estima-se que só entre 2013 e 2016 já terão custado cerca de de três mil milhões de dólares.
A falha de energia que afetou também Espanha e outros países europeus ao longo do…
O seu percurso inclui funções na Accenture e na Microsoft, o que lhe confere uma…
A gama inclui PCs Copilot+, como as workstations móveis ThinkPad P14s Gen 6 AMD e…
Com este financiamento, a tecnológica irá desenvolver a nova solução de proteção digital para CEOs…
Os clientes do MEO poderão aceder gratuitamente, durante 12 meses, à versão avançada da plataforma…
A 351 Associação Portuguesa de Startups une-se a grandes nomes da tecnologia para lançar a…