Threats

34 grupos de cibercriminosos russos roubaram mais de 50 milhões de palavras-passe este ano

Investigadores descobriram que os cibercriminosos utilizaram malwares ‘infostealers’ para lançar mais de 896 mil ataques individuais entre janeiro e julho de 2022

25/11/2022

34 grupos de cibercriminosos russos roubaram mais de 50 milhões de palavras-passe este ano

Pelo menos 34 grupos cibercriminosos de língua russa a utilizar malwares ‘infostealers’, como o Raccoon ou o Redline, roubaram, coletivamente, 50.350 milhões de palavras-passe a partir de mais de 896 mil ataques individuais entre janeiro e julho deste ano. As credenciais roubadas provêm de wallets de criptomoedas, Steam, Roblox, Amazon e contas PayPal, bem como registos de cartões de pagamentos.

De acordo com um relatório do Group-IB, a maior parte das vítimas estão baseadas nos EUA, Alemanha, Índia, Brasil e Indonésia, mas os ataques visam um total de 111 países. Em 2022, a distribuição do malware atingiu níveis recorde, passando a envolver cibercriminosos pouco qualificados que trabalharam anteriormente como “victim callers” em campanhas de phishing conhecidas como Classiscam.

O fluxo de um grande número de trabalhadores para o popular scam Classiscam, […) no seu auge, composto por mais de mil grupos criminosos e centenas de milhares de sites falsos, levou cibercriminosos a competir por recursos e à procura de novas formas de obter lucros”, comenta o Group-IB.

Mais, os especialistas explicam que “a popularidade dos esquemas que envolvem ‘stealers’ pode ser explicada pela barreira ‘low entry’. Os principiantes não precisam de ter conhecimentos técnicos avançados, uma vez que o processo é totalmente automatizado e a única tarefa do trabalhador é criar um ficheiro com um ‘stealer’ no bot do Telegram e conduzir o tráfego até ele”.

Atualmente, há 34 grupos a operar no Telegram que funcionam como grupos de roubo de informação em massa, cada um com cerca de 200 membros, 23 dos quais utilizam o ‘stealer’ Redline, oito utilizam o Raccoon e três utilizam o seu próprio malware personalizado.

Os investigadores indicaram, ainda, que nos primeiros sete meses deste ano os atacantes focaram-se no roubo das contas da Steam, Epic Games e Roblox, registando um aumento das atividades cinco vezes superior ao do ano passado. 


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº10 Fevereiro 2023

IT SECURITY Nº10 Fevereiro 2023

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.