Tendências do crime cibernético como novos métodos de golpes e fraudes de criptomoedas são alguns dos focos da comunidade responsável
A Sophos, líder global em inovação e fornecimento de cibersegurança como serviço, anunciou a descoberta de concursos realizados por fóruns de crimes cibernéticos que estão ajudando a inspirar novos métodos de ciberataques e evasão de detecção. As competições imitam uma conferência legítima de segurança chamada “Call For Papers” e premiam os vencedores com valores consideráveis em dinheiro e oportunidades de empregos, além do reconhecimento da comunidade criminosa. De acordo com o último relatório do Sophos X-Ops, unidade multioperacional da companhia, “For the Win? Offensive research contests on criminal foruns”, esses concursos são projetados para fomentar a inovação e, quando analisados, os inscritos fornecem informações valiosas sobre como os atacantes tentam superar os obstáculos de segurança.
Apesar da natureza duradoura das competições em fóruns criminais, elas evoluíram ao longo dos anos. Os primeiros concursos envolviam questionários de curiosidades, desafios de design gráfico e jogos de adivinhação. Agora, os invasores são convidados a “submeter” artigos sobre tópicos técnicos completos, com código-fonte, vídeos e/ou capturas de tela. Uma vez enviados, todos os participantes votam no vencedor. No entanto, o julgamento não é totalmente transparente, pois os proprietários dos fóruns e os patrocinadores do concurso têm escolhas próprias.
“O fato dos cibercriminosos estarem realizando, participando e até patrocinando esses concursos, sugere que existe um objetivo coletivo de avançar nas táticas e técnicas de golpes. Há, inclusive, evidências que nos levam a crer que essas competições funcionam como uma ferramenta de recrutamento entre grupos de criminosos”, explica o diretor de Pesquisa de Ameaças da Sophos, Christopher Budd. “Embora nossa pesquisa tenha um foco maior em tópicos relacionados à Web-3, como criptomoedas, contratos inteligentes e NFTs, muitas das inscrições vencedoras tinham um apelo mais amplo e poderiam ser colocadas em prática, mesmo não sendo particularmente novas. Isso pode ilustrar as prioridades da comunidade, mas também indica que os invasores mantêm suas melhores pesquisas para si, pois podem lucrar mais com seu uso em ataques no mundo real”.
Para elaborar a pesquisa, a equipe do Sophos X-Ops explorou dois concursos: um organizado pelo Exploit, fórum russo de crimes cibernéticos que ofereceu um prêmio total de US$ 80 mil ao vencedor de 2021, e outro realizado no fórum XSS, com uma premiação de US$ 40 mil em 2022. Durante vários anos, membros da comunidade criminosa patrocinaram esses eventos, incluindo All World Cards e Lockbit.
Em competições mais recentes, o Exploit tematizou sua competição em torno de criptomoedas, enquanto o XSS abriu o concurso para uma variedade de tópicos, desde engenharia social e vetores de ataque até propostas de evasão de detecção e fraude. Muitas das ideias vencedoras focaram no abuso de ferramentas legítimas, como o Cobalt Strike. Um dos vice-campeões compartilhou um tutorial sobre como direcionar ofertas iniciais de moedas (ICOs) para arrecadar fundos para uma nova criptomoeda e outro sobre como manipular tokens de privilégio para desativar o Windows Defender.
Informações adicionais
- Saiba mais sobre como golpistas enganam uns aos outros em golpes que envolvem milhões;
- Sophos X-Ops e sua pesquisa inovadora sobre ameaças nos blogs Sophos X-Ops;
- Comportamentos, técnicas e táticas de invasores no “Active Adversary Report for Business Leaders 2023” e no “Active Adversary Report for Tech Leaders 2023”, com base em análises de casos de resposta a incidentes da Sophos;
- Diferentes grupos de ameaças de ransomware, seus TTPs e a mais recente pesquisa de ransomware da Sophos no Ransomware Threat Intelligence Center;
- O cenário de ameaças e as tendências que devem afetar a segurança cibernética no “Threat Report 2023”.
Mais informações sobre o tema estão disponíveis no artigo “For the Win? Offensive research contests on criminal foruns”, em sophos.com.