A complete unknown
Cibercriminosos transformam Airbnbs em centros de fraude e acabam presos
Oito membros de uma rede internacional de cibercrime foram presos na Bélgica e na Holanda. Eles transformavam propriedades alugadas pelo Airbnb em centros de fraude — basicamente call centers temporários — de onde lançavam campanhas de phishing e roubavam milhões de euros de vítimas.
Acredita-se que o grupo tenha contatado vítimas em toda a Europa por meio de e-mail, SMS ou mensagens no WhatsApp, fingindo ser funcionários de bancos ou integrantes de uma força-tarefa de prevenção a fraudes. Os criminosos afirmavam que as contas das vítimas haviam sido comprometidas, instigando-as a clicar em links que as direcionavam a sites de phishing projetados para se parecer com páginas bancárias legítimas. Assim, cada vítima era levada a inserir suas informações pessoais nessas páginas maliciosas, permitindo que os criminosos assumissem o controle e rapidamente esvaziassem as contas.
A operação, coordenada pela Europol, foi fruto de uma colaboração entre as autoridades belgas e holandesas, resultando no desmantelamento da rede e na apreensão de equipamentos usados nas fraudes. Os suspeitos são acusados de phishing, fraude online, fraude de helpdesk bancário, lavagem de dinheiro e participação em organização criminosa.
Fique atento! Para evitar ser enganado por agentes de phishing e fraudadores de suporte técnico, trate todas as comunicações não solicitadas com cautela. Caso receba uma mensagem suspeita, entre em contato com seu banco pelos números oficiais encontrados no site da instituição, a fim de confirmar quaisquer problemas com suas contas.
A espionagem cibernética através do Visual Studio Code
Caro leitor, alguma vez você já usou o Visual Studio Code, a ferramenta de edição de código-fonte da Microsoft? Acredito que muitos já utilizaram. Acontece que um grupo de atacantes – relacionados ao governo chinês – é suspeito de espionagem cibernética de grandes provedores B2B de serviços de tecnologia da informação, em uma campanha conhecida como Operação Olho Digital (Operation Digital Eye) e grande parte das intrusões envolveram um abuso do Visual Studio Code e da infraestrutura do Microsoft Azure para estabelecer comando e controle (C2), evadindo mecanismos de segurança e fazendo com que atividade maliciosa parecesse legítima. Vamos entender como essa situação ocorreu.
Primeiramente, estamos falando da weaponização de uma extensão do Microsoft Visual Studio Code, o Remote Tunnels, que permite com que um usuário se conecte a uma máquina remota – como um PC ou uma máquina virtual – através de um túnel seguro, sem a necessidade de SSH. Uma vez obtido o acesso inicial à máquina da vítima, os atacantes estabeleciam túneis através do Visual Studio Code e podiam iniciar atividades maliciosas, como manipulação de arquivos e execução arbitrária de comandos e, como o tráfego era tunelado para uma infraestrutura da Microsoft Azure, não havia indícios de uma atividade ilegal sendo executada, nem tampouco bloqueio por firewall ou ferramentas de detecção automática.
O acesso inicial muitas vezes ocorria através de uma injeção de SQL em aplicações web e bancos de dados publicados na internet (muitas vezes com o uso de SQLmap). Na sequência, um ataque bem sucedido era acompanhado de uma web shell conhecida como PHPsert, estabelecendo um acesso remoto persistente ao ambiente da vítima. Outros ataques, como “pass the hash”, também eram executados através de ferramentas como Mimikatz.
Ainda não se sabe qual grupo está por trás destes ataques, mas um dado chama a atenção: os operadores destas atividades costumavam ficar ativos no ambiente de suas vítimas em horário comercial da China, especialmente entre 9 da manhã e 9 da noite. Além do mais, o abuso do Visual Studio Code para espionagem cibernética mostra como agentes maliciosos chineses fazem uso de uma ferramenta de desenvolvimento comum para mascarar suas atividades maliciosas, indicando como grupos de APT da China podem ser difíceis de detectar.
Recomendados pelo LinkedIn
Patches & Updates
Destaques pelo mundo
Segurança nunca é demais, ainda mais nos dias de hoje.
Compartilhe o conhecimento, espalhe a segurança!
Conte-nos o que achou nos comentários :)
Siga nossa Newsletter e se mantenha atualizado sobre as últimas tendências em Cybersec!
Escrito por: Thaís Hudari Abib e Murilo Lopes
Diretor de arte: George Lopes