A Resecurity descobriu a infraestrutura de rede Fast Flux do Silent Ransom Group (SRG) compartilha a inteligência disponível sobre esse Ransom com a comunidade de cibersegurança. O objetivo é interromper suas atividades maliciosas e permitir que os provedores de internet (ISPs) e de DNS combatam essa ameaça.
Os especialistas também destacaram o uso de tokens X-CSRF (Cross-Site Request Forgery) para evitar a indexação de seu Data Leak Site (DLS), uma string (cadeia de caracteres) única, secreta e imprevisível que uma aplicação do lado do servidor (server-side) gera e atribui à sessão de um usuário.
O Federal Bureau of Investigation (FBI) emitiu recentemente um alerta sobre o SRG, que está atacando ativamente escritórios de advocacia sediados nos EUA e outros setores por meio de engenharia social e ataques presenciais.
Os nós de Fast Flux foram identificados na América Latina (Brasil, México, Argentina, Equador, Colômbia, Bolívia, Costa Rica, Peru, Panamá), Europa Oriental (Bulgária, Croácia, Macedônia do Norte), Ásia Central (Uzbequistão, Quirguistão), Oriente Médio/África (Egito, Arábia Saudita, Tunísia), Leste Asiático (Coreia do Sul) e Caribe (Jamaica, República Dominicana).
Os bots provavelmente foram infectados por meio de dispositivos IoT (Internet das Coisas) e Equipamentos de Premissa do Cliente (CPE), como roteadores, modems e gateways vulneráveis.
No ano passado, a Agência de Segurança Nacional (NSA), a Agência de Segurança de Infraestrutura e Cibersegurança (CISA), o FBI, o Centro de Cibersegurança Australiano da Diretoria de Sinais (ASD’s ACSC), o Centro Canadense de Cibersegurança (CCCS) e o Centro Nacional de Cibersegurança da Nova Zelândia (NCSC-NZ) publicaram um alerta conjunto intitulado “Fast Flux: Uma Ameaça à Segurança Nacional”, destacando a importância da colaboração entre os setores público e privado.
Sobre a Resecurity
A Resecurity™ é uma empresa de cibersegurança que oferece uma plataforma unificada para proteção de endpoints, gestão de riscos e inteligência de ameaças para grandes empresas e agências governamentais em todo o mundo.
Glossário da matéria
- Silent Ransom Group (SRG)
Grupo de extorsão digital associado a ataques contra escritórios de advocacia e outros setores, usando engenharia social, exposição de dados e infraestrutura resiliente para pressionar vítimas. - DNS Fast Flux
Técnica usada para ocultar a localização real de servidores maliciosos, alternando rapidamente os endereços IP associados a um domínio. - Data Leak Site (DLS)
Site usado por grupos de extorsão para publicar ou ameaçar publicar dados roubados de vítimas que não pagam resgate. - X-CSRF Token
Código único e imprevisível gerado por uma aplicação para proteger sessões e dificultar certos tipos de abuso ou automação indevida. - Cross-Site Request Forgery (CSRF)
Tipo de ataque em que um usuário autenticado é induzido a executar uma ação indesejada em uma aplicação web sem perceber. - CPE, ou Customer Premises Equipment
Equipamentos instalados nas dependências do cliente, como roteadores, modems e gateways fornecidos ou usados para conexão à internet. - Botnet
Rede de dispositivos infectados e controlados remotamente por criminosos para executar ataques, hospedar infraestrutura maliciosa ou ocultar atividades ilegais. - Threat Intelligence, ou inteligência de ameaças
Processo de coleta, análise e compartilhamento de informações sobre ameaças cibernéticas, seus agentes, técnicas, infraestrutura e possíveis impactos.
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
