Grupo de cibercriminosos Lapsus$ está recrutando aliciados

A mensagem postada nesta quinta-feira (10) no Telegram tem um ar de anúncio: "recrutamos funcionários e/ou infiltrados que tenham acesso à VPN de empresas de telecomunicações, grandes organizações de software e games, além de companhias de contact center". Aliciamento tem se tornado uma das grandes estratégias para obter acesso privilegiado

Compartilhar:

O Lapsus$ é um dos grupos de cibercriminosos que está em alta no mercado brasileiro. O ataque aos sistemas do Ministério da Saúde foi o mais impactante nos últimos meses, pois ganhou manchetes em todo o Brasil devido ao estrago causado, como apagão de dados da Covid no país e desaparecimento dos certificados de vacinação no aplicativo.

 

O grupo reivindica vários ataques desde então, como à operadora Claro em janeiro desse ano, além da Samsung e NVIDIA, postadas na página no Telegram na semana passada. Nesta quinta-feira (10), o cibercriminosos foram mais diretos, postando um comunicado que mais parece um anúncio: “recrutamos funcionários e/ou infiltrados que tenham acesso à VPN de empresas”, diz o post. Trata-se de um movimento claro e muito conhecido entre os CISOs: o aliciamento.

 

A prática não é novidade, mas tem se tornando muito comum na atualidade por entregar aos aliciados vantagens financeiras ou uma espécie de “vingança” por descontentamento interno. As estratégias do cibercrime são vastas e o aliciamento tem se tornado vantajoso, pois é um meio de conseguir acesso privilegiado e facilidades para invadir empresas, roubar dados sigilosos e cobrar resgate.

 

Na mensagem postada pelo Lapsus$, a solicitação era para obter acesso a VPN ou outro anydesk de empresas da área de telecomunicações, como Claro, Telefonica, ATT ou outra similar. Grandes players como Microsoft, Apple e IBM, além de companhias de call center como Atento e Teleperformance, e server hosts como Locaweb.

 

Os criminosos deixaram claro estar interessados nesses acessos e destacaram que os aliciados poderiam ser remunerados. “Entre em contato conosco para discutir isso”, finaliza a mensagem.

 

Na visão de CISOs do Security Leaders, o tema aliciamento é sério e demanda medidas mais severas com ajustes de leis punitivas e uma forma mais proativa de trabalho, com mecanismos de monitoramento e identificação de possíveis aliciados.

 

 

Conteúdos Relacionados

Security Report | Destaques

Incidente Cibernético paralisa operações da Metalfrio no Brasil e no México

A companhia de refrigeradores e eletrodomésticos de linha branca confirmou ao jornal O GLOBO que a ocorrência indisponibilizou parte das...
Security Report | Destaques

Ataque cibernético atinge sistemas da ValeCard

A organização de benefícios corporativos confirmou a ocorrência de um incidente sem dar detalhes da natureza ou extensão dele. Grupo...
Security Report | Destaques

Incidente cibernético não comprometeu dados e operações foram retomadas, anuncia BRASPRESS

A companhia de transportes urgentes vinha enfrentando um ataque de ransomware desde o começo da última semana. De acordo com...
Security Report | Destaques

Segurança Cibernética na Saúde: Como enfrentar os riscos das novas tecnologias?

A rápida adoção de inovações tecnológicas em hospitais e clínicas médicas no Brasil tem intensificado a preocupação com a Segurança...