O Lazarus, grupo de hackers da Coreia do Norte, está entre os três principais atores de ameaças ao setor financeiro global. Segundo relatório da empresa de inteligência cibernética Blueliv, junto ao Lazarus, estão os grupos Cobalt e FIN7 como os mais ativos em roubos e fraude hoje.
No documento, há uma série de outros grupos de hackers sendo apontados e relacionados a tipos variados de ações danosas. O relatório da Blueliv é baseado na coleta de inteligência de ameaças da unidade e descreve as principais maneiras pelas quais as entidades financeiras são visadas.
Leia também:
- FBI alerta para golpe de hackers que enviam pen drives com malware pelo correio
- Hacker rouba US$ 80 milhões em criptomoedas de blockchain da Binance
- Relatório: Coreia do Norte conseguiu US$ 400 milhões roubando criptomoedas em 2021
O setor financeiro se destaca por ser um alvo importante para grupos de cibercriminosos. Isso porque as organizações nessa área geralmente são guardiãs de informações de identificação pessoal (PII) confidenciais pertencentes a clientes, contas financeiras e dinheiro.
Entre as particularidades do setor financeiro, há o risco relacionado aos graves problemas e consequências (financeiras e operacionais) que ataques cibernéticos podem causar. Por exemplo, se um processador de pagamento ou um sistema bancário falhar devido a um malware, causando danos irreparáveis às empresas vítimas.
As PII no alvo dos hackers podem ser usadas para roubo de identidade, de contas bancárias, para a realização de compras fraudulentas e demais situações dessa natureza. Há também uma alta probabilidade de uma empresa financeira preferir se submeter a uma chantagem de ransomware em vez de interromper suas operações.
Phishing e outros tipos principais de ataques ao setor financeiro
O whitepaper da Blueliv aponta o phishing, fraudes de comprometimento de e-mail comercial (BEC), malware e roubo de credenciais como principais maneiras pelas quais as entidades financeiras são visadas. Azorult, Arkei, Redline, Raccoonstealer e Collector são os cinco principais ladrões de credenciais em outubro de 2021.
Os trojans TinyBanker/Tinba, Dridex, Anubis, Trickbot e Kronos são comumente associados a ataques aos serviços financeiros. Algumas dessas famílias de malware também podem ser usadas para extrair e executar cepas de ransomware de segundo estágio, incluindo BitPaymer.
Bancos e processadores de pagamento também enfrentam outras ameaças. Incluindo malware de ponto de venda (PoS), comprometimento de caixa eletrônico, skimmers de cartão digital (fisicamente colocados em pontos de venda usados para clonar cartões) e ataques distribuídos de negação de serviço (DDoS), projetados para interromper um negócio inundando suas plataformas online com tráfego abusivo.
Os mais perigosos
Quando se trata dos atores de ameaças mais perigosos focados no setor bancário, Lazarus, Cobalt e FIN7 garantiram os primeiros lugares. O Lazarus é um grupo de ameaças persistentes avançadas (APT) patrocinado pelo governo da Coreia do Norte. Esses hackers têm sido associados a ataques de alto nível, como o ocorrido contra a Sony em 2014, o Banco de Bangladesh via SWIFT e a disseminação do ransomware WannaCry em 2017.
O grupo tem como alvo o sistema de transações SWIFT em vários ataques. Em fevereiro do ano passado, o Departamento de Justiça dos EUA (DoJ) acusou dois membros do Lazarus por seus papéis em ataques, incluindo aqueles que ocorreram contra bancos no Vietnã, Bangladesh, Taiwan, México e outros países.
Já o Cobalt/Gold Kingswood está na cabeça da lista por acreditar-se que o grupo esteja ativo desde pelo menos 2016. Milhões de dólares podem ter sido roubados pelo Cobalt em ataques a instituições financeiras em todo o mundo. Apesar de terem ocorrido prisões de membros do grupo, é possível que ele ainda esteja ativo.
Por sua vez, o FIN7 é outro grande grupo de ameaças com motivação financeira. Suas especialidades são em BEC e na implantação de malware de ponto de venda (PoS) projetado para roubar um grande número de registros de cartão de crédito dos consumidores varejistas. Outros grupos de cibercriminosos de destaque, segundo os pesquisadores, são Dridex e TA505.
A Blueliv diz que, para manter um nível mais profundo de defesa, “as instituições financeiras precisam fazer um balanço de sua postura atual de segurança cibernética e preparar suas organizações para se adaptarem”. É necessário então tornar a segurança cibernética uma parte essencial, não apenas da estratégia de negócios da empresa, “mas também de sua cultura”.
Via ZDNet
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: