[bsa_pro_ad_space id=3 delay=8]

Grupo de cibercriminosos Lapsus$ está recrutando aliciados

A mensagem postada nesta quinta-feira (10) no Telegram tem um ar de anúncio: "recrutamos funcionários e/ou infiltrados que tenham acesso à VPN de empresas de telecomunicações, grandes organizações de software e games, além de companhias de contact center". Aliciamento tem se tornado uma das grandes estratégias para obter acesso privilegiado

Compartilhar:

O Lapsus$ é um dos grupos de cibercriminosos que está em alta no mercado brasileiro. O ataque aos sistemas do Ministério da Saúde foi o mais impactante nos últimos meses, pois ganhou manchetes em todo o Brasil devido ao estrago causado, como apagão de dados da Covid no país e desaparecimento dos certificados de vacinação no aplicativo.

 

O grupo reivindica vários ataques desde então, como à operadora Claro em janeiro desse ano, além da Samsung e NVIDIA, postadas na página no Telegram na semana passada. Nesta quinta-feira (10), o cibercriminosos foram mais diretos, postando um comunicado que mais parece um anúncio: “recrutamos funcionários e/ou infiltrados que tenham acesso à VPN de empresas”, diz o post. Trata-se de um movimento claro e muito conhecido entre os CISOs: o aliciamento.

 

A prática não é novidade, mas tem se tornando muito comum na atualidade por entregar aos aliciados vantagens financeiras ou uma espécie de “vingança” por descontentamento interno. As estratégias do cibercrime são vastas e o aliciamento tem se tornado vantajoso, pois é um meio de conseguir acesso privilegiado e facilidades para invadir empresas, roubar dados sigilosos e cobrar resgate.

 

Na mensagem postada pelo Lapsus$, a solicitação era para obter acesso a VPN ou outro anydesk de empresas da área de telecomunicações, como Claro, Telefonica, ATT ou outra similar. Grandes players como Microsoft, Apple e IBM, além de companhias de call center como Atento e Teleperformance, e server hosts como Locaweb.

 

Os criminosos deixaram claro estar interessados nesses acessos e destacaram que os aliciados poderiam ser remunerados. “Entre em contato conosco para discutir isso”, finaliza a mensagem.

 

Na visão de CISOs do Security Leaders, o tema aliciamento é sério e demanda medidas mais severas com ajustes de leis punitivas e uma forma mais proativa de trabalho, com mecanismos de monitoramento e identificação de possíveis aliciados.

 

 

Conteúdos Relacionados

Security Report | Destaques

70% dos consumidores só confiam em bancos que protegem seus dados

De acordo com a pesquisa da Unico, apresentada hoje (25) na Febraban Tech, adoção de tecnologias como biometria facial e...
Security Report | Destaques

Preocupações com Cyber mobilizaram os investimentos de Cloud no Brasil, aponta estudo

A Palo Alto Networks reuniu jornalistas em evento fechado em São Paulo para apresentar os dados relativos à mais recente...
Security Report | Destaques

Instituição cooperada do Sicoob sofre ataque hacker

A informação começou a circular nesta segunda-feira, após uma série de posts na rede social X acusarem o suposto vazamento...
Security Report | Destaques

Apostar em diversidade é uma resposta para o gap de talentos em Cyber?

A AWS organizou, durante os painéis do re:Inforce 2024, um painel de debates com nove líderes mulheres de Cibersegurança ativas...