Mercado fechará em 1 h 52 min
  • BOVESPA

    101.768,03
    +1.215,59 (+1,21%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    38.417,25
    -252,00 (-0,65%)
     
  • PETROLEO CRU

    40,78
    +0,75 (+1,87%)
     
  • OURO

    1.902,70
    -26,80 (-1,39%)
     
  • BTC-USD

    13.053,92
    +1.996,91 (+18,06%)
     
  • CMC Crypto 200

    263,38
    +7,28 (+2,84%)
     
  • S&P500

    3.439,75
    +4,19 (+0,12%)
     
  • DOW JONES

    28.251,11
    +40,29 (+0,14%)
     
  • FTSE

    5.785,65
    +9,15 (+0,16%)
     
  • HANG SENG

    24.786,13
    +31,71 (+0,13%)
     
  • NIKKEI

    23.474,27
    -165,19 (-0,70%)
     
  • NASDAQ

    11.606,25
    -85,00 (-0,73%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,5842
    -0,0658 (-0,99%)
     

BAHAMUT: o grupo de hackers especializados em golpes de phishing sofisticados

Ramon de Souza
·2 minutos de leitura

Ao imaginarmos um grupo de criminosos cibernéticos, é natural — até mesmo para quem já é “iniciado” nesse segmento — imaginar uma equipe que seja habilidosa na arte de explorar vulnerabilidades em softwares e construir malwares dedicados a explorá-los. Porém, esse não é o caso do BAHAMUT, um sindicato que, segundo pesquisadores, chama atenção por ter preferido se especializar em engenharia social, criando aquelas que podem ser consideradas “as campanhas de phishing mais sofisticadas” que existem.

A pesquisa que revela a atividade da gangue é de autoria de executivos da BlackBerry. Segundo eles, as campanhas do BAHAMUT são verdadeiras artes quando se trata de escopo, personalização e pesquisa do alvo. Seus integrantes teriam sido observados estudando suas vítimas por períodos de até um ano antes de elaborar as suas complexas armadilhas de cunho social.

“A sofisticação e o escopo absoluto da atividade maliciosa que a nossa equipe conseguiu vincular ao BAHAMUT é impressionante. Este grupo não é apenas responsável por uma variedade de casos não resolvidos que atormentaram pesquisadores por anos, mas também descobrimos que ele está por trás de centenas de novas amostras de malware do Windows, uso de exploits de dia zero, táticas de evasão antiforense e mais”, explica Eric Milam, VP de operações de pesquisa da BlackBerry.

<em>Imagem: Reprodução/BlackBerry</em>
Imagem: Reprodução/BlackBerry

Mais do que um simples email malicioso, os golpistas seriam capazes de criar websites inteiros para rastrear o comportamento do internauta e entender exatamente os seus hábitos online. Eles também já teriam criado cópias altamente fieis de páginas de login de órgãos governamentais e até mesmo interfaces de clientes de emails privados.

Hackers de elite, alvos de elite

Como se não bastasse, também é dito que o BAHAMUT opera uma vasta rede privada de desinformação, incluindo perfis falsos em redes sociais e até mesmo páginas noticiosas inteiras dedicadas a disseminar fake news.

Obviamente, tanta habilidade assim não seria empregada contra um cidadão comum. Os alvos da equipe são instituições governamentais e grandes corporações globais — seus clientes, por sua vez, possivelmente são atores estatais ou que terão uma enorme lucratividade com a obtenção de informações sensíveis. Escrevemos “possivelmente” pois o BAHAMUT também é muito bom em esconder os rastros seus e de seus contratantes.

“Este é um grupo incomum, pois sua segurança operacional está bem acima da média, tornando-os difíceis de definir. Eles contam com malware como último recurso, mostram excepcional atenção aos detalhes e, acima de tudo, são pacientes”, adiciona Milam.

Fonte: Canaltech

Trending no Canaltech: