Analysis

Detetado aumento de atividade focada nas eleições presidenciais norte-americanas

A Fortinet detetou um aumento de atividade na dark net focada nas próximas eleições presidenciais dos Estados Unidos

01/11/2024

Detetado aumento de atividade focada nas eleições presidenciais norte-americanas

A Fortinet lançou um relatório de inteligência de ameaças dos laboratórios FortiGuard sobre os atores de ameaça focados nas eleições presidenciais dos EUA de 2024 e que revela e analisa as ameaças relacionadas com entidades nos EUA, eleitores e o próprio processo eleitoral.

Em comunicado, Derek Manky, Chief Security Strategist and VP of Global Threat Intelligence da Fortinet, refere que “à medida que se aproxima a eleição presidencial dos EUA de 2024, torna-se fundamental reconhecer e entender quais as ciberameaças que podem afetar a integridade e a confiança neste processo eleitoral e o bem-estar dos cidadãos envolvidos. Cibercriminosos, incluindo atores patrocinados por estados e grupos hacktivistas, estão cada vez mais ativos, neste período que antecede um evento desta dimensão. Mantermo-nos alerta, identificar e analisar possíveis ciberameaças e vulnerabilidades é crucial para nos prepararmos e protegermos contra estratégias maliciosas que podem aproveitar este momento crítico para perturbar ou influenciar os resultados eleitorais”.

A equipa de investigação dos Laboratórios FortiGuard observou que os atores de ameaça estão a vender kits de phishing distintos, por 1.260 dólares cada, criados para imitar candidatos presidenciais dos EUA. Estes kits são desenvolvidos para recolher informações pessoais, como nomes, moradas e detalhes de cartões de crédito (doações).

Desde janeiro de 2024, os investigadores identificaram mais de mil novos nomes de domínio registados que incorporam termos relacionados com as eleições e referências a figuras políticas proeminentes. Websites fraudulentos de angariação de fundos, incluindo o site secure[.]actsblues[.]com, que imita o site legítimo secure[.]actblue[.]com, uma plataforma de angariação de fundos e comité de ação política sem fins lucrativos dos EUA.

Os dois fornecedores de domínios mais utilizados para estes websites relacionados com as eleições são a AMAZON-02 e a CLOUDFLARENET. A dependência de grandes plataformas de alojamento, como a Amazon Web Services (AWS) e a Cloudflare, sugere que os atores de ameaça estão a utilizar estes serviços reconhecidos para aumentar a legitimidade e resiliência dos seus domínios maliciosos.

De acordo com a investigação da Fortinet, há uma concentração notável de domínios associados a um número limitado de endereços IP, indicando uma abordagem centralizada por parte dos atores de ameaça para gerir de forma eficiente vários domínios maliciosos e executar campanhas de ciberameaças em larga escala.

A análise dos Laboratórios FortiGuard mostra também um número significativo de bases de dados disponíveis em fóruns da darknet, incluindo SSNs, nomes de utilizador, endereços de email, senhas, dados de cartões de crédito, data de nascimento e outras PII (Personally Identifiable Information), que poderiam ser usadas para desafiar a integridade das eleições de 2024.

Os ataques de ransomware direcionados a agências governamentais antes de uma eleição podem impactar todo o processo eleitoral e a confiança pública nas instituições governamentais. Em comparação com 2023, a equipa de investigação dos Laboratórios FortiGuard observou um aumento de 28% nos ataques de ransomware contra o governo dos EUA este ano.

A darknet tornou-se um centro para ameaças específicas contra os EUA. Os diferentes atores maliciosos trocam informações sensíveis e podem desenvolver estratégias para explorar cada vez mais vulnerabilidades. Aproximadamente 3% das publicações nesses fóruns envolvem bases de dados relacionadas com entidades empresariais e governamentais.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.