Mercado fechado
  • BOVESPA

    121.800,79
    -3.874,54 (-3,08%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.868,32
    -766,28 (-1,48%)
     
  • PETROLEO CRU

    73,81
    +0,19 (+0,26%)
     
  • OURO

    1.812,50
    -18,70 (-1,02%)
     
  • BTC-USD

    41.570,70
    -86,98 (-0,21%)
     
  • CMC Crypto 200

    955,03
    +5,13 (+0,54%)
     
  • S&P500

    4.395,26
    -23,89 (-0,54%)
     
  • DOW JONES

    34.935,47
    -149,06 (-0,42%)
     
  • FTSE

    7.032,30
    -46,12 (-0,65%)
     
  • HANG SENG

    25.961,03
    -354,29 (-1,35%)
     
  • NIKKEI

    27.283,59
    -498,83 (-1,80%)
     
  • NASDAQ

    14.966,50
    -71,25 (-0,47%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1880
    +0,1475 (+2,44%)
     

Alvo de autoridades, grupo Trickbot ganha força com ataques mais sofisticados

·3 minuto de leitura

Antigo conhecido do mundo da segurança, o trojan bancário Trickbot continua a surpreender por sua capacidade de continuar provocando estragos. Uma reportagem publicada pelo The Daily Beast mostra como o grupo responsável conseguiu infectar milhões de vítimas ao redor do mundo e sobreviver apesar dos esforços de nomes como Microsoft e o Departamento de Defesa dos Estados Unidos.

Segundo a empresa de segurança Bitdefender, os cibercriminosos pelo malware estão trabalhando de forma sutil no monitoramento de vítimas e na obtenção de inteligência. Entre seus esforços recentes estão atualizações para o módulo VNC de suas operações, que ajuda a controlar máquinas remotamente.

“Estamos falando de uma operação massiva”, alerta Bodgan Botezatu, diretor de pesquisa e relatório de ameaças da Bitdefender. Usando uma máquina transformada em um honeypot (que é configurada para atrair cibercriminosos e ser infectada como objeto de estudo), ele descobriu que o grupo tem analisado dispositivos para, a partir das informações contidas neles, decidir se vai agir.

Vikram Thakur, diretor técnico da Symantec, analisou as descobertas da Bitdefender e afirma que há indícios de que os responsáveis pelo Trickbot podem estar vendendo máquinas afetadas para outros grupos interessados em explorá-las. Segundo ele, os cibercriminosos estão investindo em uma infraestrutura robusta que garante a agentes externos a capacidade de roubar informações consideradas interessantes para suas próprias ações ilegais.

Ameaça resistente

Entre as entidades que tentaram — e, em certa medida, falharam — em combater o Trickbot está o Cibercomando do Pentágono, que em 2020 agiu para garantir que o grupo não atrapalharia as eleições presidenciais dos Estados Unidos. A Microsoft também é uma antiga rival dos cibercriminosos, que em outubro de 2020 afirmou que conseguiu tirar do ar 120 dos 128 servidores usados por eles.

Imagem: Divulgação/Microsoft
Imagem: Divulgação/Microsoft

Para Amy Hogan-Burney, gerente-geral Unidade de Crimes Digitais da empresa, a batalha contra o cibercrime é um desafio contínuo. Entre as ações tomadas para combater a ameaça está a realização de parcerias com provedoras de acesso brasileiras e da América Latina com o objetivo de recolher e substituir, um a um, todos os roteadores que foram infectados com o malware.

Determinada a derrotar o TrickBot, a Microsoft atua de forma global no combate ao grupo — recentemente, ela derrubou sua infraestrutura no Afeganistão. No entanto, Hogan-Burney admite que o processo nem sempre tem sido fácil, e que a jurisdição de algumas partes do mundo parece servir mais para proteger cibercriminosos do que para combatê-los.

Países como os Estados Unidos e o Reino Unido têm feito críticas severas à maneira como a Rússia atua no mundo da cibersegurança, acusando o Kremlin de abrigar e fomentar a atividade de grupos criminosos. Organizações como o REvil são conhecidas pelas restrições que impõem a países-alvo, o que garante a tolerância das autoridades russas em relação a suas operações.

Segundo Jason Meurer, engenheiro de pesquisa sênior da Cofense, cada tentativa de derrubar grupos como o Trickbot só garantem que eles vão se fortalecer. “A esperança é que, no longo prazo, eles vão cometer erros enquanto fazem isso e fornecerão pistas que vão nos ajudar a caçar quem realmente está por trás do Trickbot”, afirmou. Enquanto seus membros permanecerem protegidos e com seu anonimato garantido, a expectativa é que cada tentativa de derrubada seja somente uma razão para ele voltar com mais força e com métodos mais sofisticados.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos