Threats
Investigadores descobriram que os cibercriminosos utilizaram malwares ‘infostealers’ para lançar mais de 896 mil ataques individuais entre janeiro e julho de 2022
25/11/2022
Pelo menos 34 grupos cibercriminosos de língua russa a utilizar malwares ‘infostealers’, como o Raccoon ou o Redline, roubaram, coletivamente, 50.350 milhões de palavras-passe a partir de mais de 896 mil ataques individuais entre janeiro e julho deste ano. As credenciais roubadas provêm de wallets de criptomoedas, Steam, Roblox, Amazon e contas PayPal, bem como registos de cartões de pagamentos. De acordo com um relatório do Group-IB, a maior parte das vítimas estão baseadas nos EUA, Alemanha, Índia, Brasil e Indonésia, mas os ataques visam um total de 111 países. Em 2022, a distribuição do malware atingiu níveis recorde, passando a envolver cibercriminosos pouco qualificados que trabalharam anteriormente como “victim callers” em campanhas de phishing conhecidas como Classiscam. “O fluxo de um grande número de trabalhadores para o popular scam Classiscam, […) no seu auge, composto por mais de mil grupos criminosos e centenas de milhares de sites falsos, levou cibercriminosos a competir por recursos e à procura de novas formas de obter lucros”, comenta o Group-IB. Mais, os especialistas explicam que “a popularidade dos esquemas que envolvem ‘stealers’ pode ser explicada pela barreira ‘low entry’. Os principiantes não precisam de ter conhecimentos técnicos avançados, uma vez que o processo é totalmente automatizado e a única tarefa do trabalhador é criar um ficheiro com um ‘stealer’ no bot do Telegram e conduzir o tráfego até ele”. Atualmente, há 34 grupos a operar no Telegram que funcionam como grupos de roubo de informação em massa, cada um com cerca de 200 membros, 23 dos quais utilizam o ‘stealer’ Redline, oito utilizam o Raccoon e três utilizam o seu próprio malware personalizado. Os investigadores indicaram, ainda, que nos primeiros sete meses deste ano os atacantes focaram-se no roubo das contas da Steam, Epic Games e Roblox, registando um aumento das atividades cinco vezes superior ao do ano passado. |