Hackers oferecem bitcoin para funcionários insatisfeitos instalarem vírus em empresas

Proposta ousada está sendo feita para que pessoas ajudem hackers a invadir redes de empresas.

As principais portas de entrada de ataques ransomwares em empresas são via e-mails, vulnerabilidades em softwares e downloads de arquivos em fontes desconhecidas. Só que agora, os criminosos que atuam nessa área estão prometendo lucros de até 40% com Bitcoin para funcionários de empresas ajudem a realizar esses ataques.

Na última semana, a prefeitura de Taboão da Serra acabou atacada por um ransomware e teve seus servidores e backups afetados. Assim, até a última atualização do caso, divulgada na segunda-feira (30), a equipe de TI ainda trabalhava para restaurar os sistemas.

Esse caso, no entanto, é apenas um dos exemplos dos problemas causados por ataques ransomwares em empresas e órgãos governamentais, que ficam vários dias com seu funcionamento parado devido aos arquivos serem criptografados.

Criminosos prometem 40% de lucro com Bitcoin para que funcionários de empresa facilitem invasões

Com o cerco se fechando contra organizações que operam ransomwares pelo mundo, assunto que foi até alvo da reunião do G7 no mês de junho de 2021.

Além disso, sistemas de segurança cibernética estão evoluindo para detectar e prevenir os ataques. Assim, os criminosos por trás dos softwares maliciosos agora buscam novas maneiras de infectar empresas vítimas.

E de acordo com a Kaspersky uma das formas encontradas foi a busca por funcionários de empresas dispostos a infectar seu próprio local de trabalho. Essas propostas ousadas surgem principalmente em mensagens spams, que capturam a atenção dos novos cúmplices e oferece até treinamento para ativação de ransomwares.

“Por mais absurdo que possa parecer, alguns procuram cúmplices por meio do spam. Por exemplo, uma mensagem oferece diretamente “40%, U$ 1 milhão em bitcoin” para qualquer pessoa disposta a instalar e implantar o ransomware DemonWare no servidor Windows principal de sua organização.”

Um dos casos detectados desse ataque com uso de engenharia social foi visto na Nigéria, quando um jovem hacker sem experiência ainda em disseminar ransomwares foi pego recrutando executivos de empresas.

O caso acabou ganhando reconhecimento e a decisão do bandido digital de usar o DemonWare também se revelou equivocada, visto que o código para desbloquear ele já se encontra disseminado pela internet.

Funcionários insatisfeitos são os principais alvos

Na dark web, os acessos a empresas já são comercializados há algum tempo, contando com ajuda dos famosos Initial Access Brokers (IABs), que ganharam grande repercussão em 2021 em fóruns de segurança cibernética.

Muitos desses atores acabam sendo funcionários demitidos por empresas ou insatisfeitos com seus serviços atuais, que concedem acessos à rede corporativa com a promessa de ganhos, que passam agora a ser comumente oferecidos com Bitcoin.

Especialistas da Kaspersky recomendam que a política de acessos seja constantemente revisada, além de garantir a funcionários os mínimos acessos. Vale o destaque que apesar dos alvos de ransomwares serem mais empresas e governos, pessoas também podem ter seus dispositivos criptografados.

As regiões preferidas de ataques ransomwares nos últimos meses foram a América do Norte e Europa Ocidental, mas a América Latina também registrou casos.

Regiões preferidas de ataques ransomwares
Regiões preferidas de ataques ransomwares/Chainalysis

Ganhe um bônus de R$ 100 de boas vindas. Crie a sua conta na melhor corretora de criptomoedas feita para Traders Profissionais. Acesse: bybit.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Gustavo Bertolucci
Gustavo Bertoluccihttps://github.com/gusbertol
Graduado em Análise de Dados e BI, interessado em novas tecnologias, fintechs e criptomoedas. Autor no portal de notícias Livecoins desde 2018.

Últimas notícias

Últimas notícias