Grupos hacker compartilham infraestrutura



Em invasões ou ataques sofisticados, grupos hackers utilizam uma infraestrutura composta por servidores e redes de computadores zumbis para efetuar o ataque, caso contrário, dependendo do alvo não seria possível efetuar o ataque ou a invasão, normalmente cada grupo hacker possui sua própria infraestrutura dedicada aos ataques a alvos e princípios do próprio grupo, porém ao que parece, grupos de hackers e grupos de crackers (cibercriminosos) estão deixando de lado rivalidades e estão unindo forças para conseguir atingir seus próprios objetivos.

De acordo com estudos realizados pelo grupo de estudos da Kaspersky Lab, grupos de hackers e crackers estão compartilhando entre si suas infraestruturas, para fazerem ataques simultâneos a alvos diferentes com objetivos diferentes, durante esse estudo foi notado que dois grupos famosos de cibercriminosos conhecidos como GeyEnergy e Sofacy, estariam usando os mesmos servidores para propósitos diferentes. Caso você não conheça esses grupos cracker, o GreyEnergy acredita-se ser o sucessor do BlackEnergy, pois ao analisar os malwares utilizados pelo GreyEnergy para atacar alvos industriais e infraestruturas críticas notou-se uma forte semelhança na arquitetura, o BlackEnergy foi responsável por uma série de ciberataques em 2015 tendo como alvo principal empresas que gerenciam as instalações elétricas na Ucrânia, na época o ataque ocasionou vários apagões elétricos por todo o país. Já o grupo Sofacy efetuou diversos ataques à organizações governamentais, agências de inteligência e de segurança nacional dos Estados Unidos e Europa.

Durante investigações do departamento de segurança industrial da Kaspersky Lab, foi encontrado dois servidores hospedados na Ucrânia e Suécia, esses servidores teriam sido utilizados simultaneamente pelo GreyEnergy e Sofacy em Junho de 2018. Na ocasião, o propósito do GreyEnergy era utilizar os servidores para hospedar arquivos maliciosos que seriam utilizados em campanhas de Phishing, já o Sofacy utilizou os servidores como centro de comando e controle para seu malware, esse tipo de técnica é muito utilizado em casos de redes de zumbis, onde um mestre (servidor) gerencia todos os zumbis que estão conectados e em determinado momento pode enviar um comando para os PCs zumbis executarem, como por exemplo fazer varias requisições a um servidor, o que vem a ser um ataque DDoS. Ainda durante a investigação foi observado que ambos os grupos estariam visando a semanas, uma empresa em comum, fazendo ataques de spearphishing que vem a ser um phishing elaborado especialmente para um único alvo, além disso foi notado uma semelhança entre os documentos phishing utilizados pelos dois grupos, ambos fingiam ser o Ministério de Energia da república do Cazaquistão.

Segundo Maria Garnaeva, pesquisadora de segurança da Kaspersky Lab: “A infraestrutura comprometida compartilhada por esses dois grupos especializados possivelmente indica que eles não têm apenas o idioma russo em comum, mas também trabalham em cooperação mútua. Isso também dá uma ideia de sua capacidade conjunta e produz um quadro mais claro de suas metas e possíveis alvos. Essas constatações acrescentam outra presença importante para o público sobre o GreyEnergy e o Sofacy. Quanto mais o setor conhece suas táticas, técnicas e procedimentos, melhor os especialistas em segurança podem trabalhar para proteger os clientes de ataques sofisticados”.

Eae o que você acha desse compartilhamento de infraestrutura entre hackers e crackers?

Nenhum Comentário para “Grupos hacker compartilham infraestrutura”

Deixe seu Comentário

Comentários Recentes

  • Jailson: Oi amigo vc pode me ensina ou ajuda mesmo p...
  • Fabiano Junio: Boa noite, gostaria de montar seu projeto, ...
  • Sorriso :D: Como a própria publicação fala, para tornar...
  • Valnei: Clonei o whatsapp como na descrição, porem...
  • raphael: Eu testei ele pega o IP de conexão que o pr...

Galeria de Imagens

Ver mais imagens