A comunidade de segurança cibernética está sendo enganada por falsas alegações de violação de grupos de ransomware, dizem os especialistas – e a desinformação sobre ransomware é uma ameaça que eles prevêem que só crescerá nos próximos meses.
A comunidade de segurança cibernética deve saber que os cibercriminosos não são narradores confiáveis, mas ultimamente, tudo o que os grupos de ransomware parecem precisar é de uma postagem na Dark Web alegando ter violado uma organização, além de alguns retuítes importantes e pronto... um ataque cibernético completo. a investigação ocorreu; independentemente de qualquer violação ter realmente ocorrido ou não.
Dois incidentes específicos dos últimos dias de janeiro destacam esta tendência crescente entre grupos de ransomware, de acordo com o especialista em ransomware e pesquisador de ameaças Yelisey Bohuslavskiy da RedSense: supostos ataques à Technica e à Europcar.
“O outro lado está claramente reagindo – tanto com o FBI derrubando grupos inteiros quanto com empresas colocando defesas adequadas”, diz ele. “Os operadores de ransomware precisam agora de travar uma verdadeira luta, mas os seus coletivos nunca foram feitos para isso, pois, na sua essência, são pequenos criminosos sem imaginação ou engenhosidade, que têm como alvo redes que foram deixadas desprotegidas. Mentiras e exageros são as únicas coisas que lhes restam.”
Nenhuma evidência confiável de violação técnica
Em 30 de janeiro, as manchetes divulgaram alegações feitas por ameaça de ransomware ALPHV (também conhecido como BlackCat) que conseguiu roubar informações confidenciais da Technica Corp., especialistas em TI que atendem vários aspectos do governo dos EUA, incluindo a Marinha e a Força Aérea. Como exemplo dos tipos de dados profundamente confidenciais que a empresa está lidando, a Technica está atualmente recrutando no LinkedIn para um cargo de administrador de sistemas abertos na Base Aérea de Langley. A Technica também fornece suporte de TI para o Federal Bureau of Investigation.
Se a Technica fosse de facto violada pelo ALPHV, o grupo poderia estar na posse de material ultra-secreto e poderia representar uma séria ameaça à segurança nacional dos EUA.
Com base no número de autorizações de segurança presumivelmente necessárias para trabalhar para a empresa de defesa Technica, não é surpresa que a organização não tenha comentado publicamente as alegações do ALPHV. Vários pedidos de comentários de Dark Reading ficaram sem resposta, por exemplo. Mas no vazio das mensagens, a postagem da Dark Web do ALPHV (contendo uma ameaça de divulgar segredos do governo dos EUA) infiltrou-se no ciclo de notícias e fofocas com vários os tweets e manchetes especulando sobre as consequências potenciais de tal Violação técnica.
Mas não há nenhuma evidência confiável de que a Technica tenha sido comprometida além de algumas capturas de tela compartilhadas pela ALPHV, de acordo com Bohuslavsky, que acompanha o grupo de perto.
No entanto, o grupo conseguiu uma grande vitória entre os círculos competitivos de crimes cibernéticos de ransomware, bem como um pouco de vingança contra o FBI.
Em dezembro, o FBI apreendeu a infraestrutura do ALPHV e derrubou os sites de vazamento da operação de ransomware, prejudicando todo o negócio. O fato de o grupo de ransomware ser visto negociando tiros com as autoridades, com o compromisso do próprio fornecedor de TI do Federal, aumenta sua reputação entre o conjunto de crimes cibernéticos, bem como entre os possíveis afiliados.
A Europcar também não foi violada, apesar da alegação
A locadora de veículos Europcar também foi vítima de falsas alegações de violação de dados por parte de uma pessoa anônima que se ofereceu para vender os dados de mais de 48.6 milhões de pessoas em um fórum de hackers nos últimos dias de janeiro.
Europcar negou categoricamente a violação do ransomware e apontou que os dados de amostra compartilhados no fórum Dark Web eram claramente falsificados.
“Depois de ser notificada por um serviço de informações sobre ameaças de que uma conta finge vender dados da Europcar na dark web, e de verificar minuciosamente os dados contidos na amostra, a empresa está confiante de que este anúncio é falso”, afirmou a empresa num comunicado.
Graças às novas ferramentas que aproveitam a inteligência artificial e o aprendizado de máquina, é mais fácil do que nunca falsificar dados supostamente roubados, cabendo aos humanos verificar os fatos dessas alegações de grupos de ransomware e impedir que se espalhem.
Ransomware em declínio, grupos em busca de influência
Alegações falsas como essas sempre fizeram parte do ecossistema do ransomware, mas existem alguns fatores que tornam a desinformação ainda mais atraente para esses grupos atualmente, de acordo com Bohuslavskiy.
Conforme mencionado, o primeiro é o sucesso geral das defesas de segurança cibernética em dificultar o crime cibernético, explica Bohuslavskiy. Outra é a perseguição de influência entre os cibercriminosos. Bohuslavskiy diz que esses operadores de ransomware estão tentando pegar uma onda de fama semelhante à aquele de 2019 isso tirou da obscuridade o que ele chama de “alimentadores do fundo do crime cibernético”.
“E agora, eles são forçados a voltar ao seu estado de pária novamente”, acrescenta. “Com as suas operações em declínio, eles não conseguem manter o seu ego alimentado e a sua esperança de que o dinheiro que ganham irá ajudar o seu estatuto social é destruída.”
Profissionais de segurança cibernética espalhando notícias falsas sobre ransomware
Como a maioria das campanhas de desinformação, as falsas alegações de ransomware dependem de terceiros para divulgá-las e serem levadas a sério. Bohuslavskiy insta a comunidade cibernética nativa de língua inglesa a parar de amplificar essas mensagens; até o simples ato de traduzir a mentira para o inglês faz com que ela pareça mais verossímil, alerta ele.
“Esta é uma tática clássica de pós-verdade: afirmar algo falso e aproveitar o hype”, explicou ele. “Mesmo que a alegação seja provada falsa pelos profissionais, ninguém verá isso.”
Pesquisadores da Dragos observaram em seu recente relatório de ransomware que estes grupos estão a aperfeiçoar cada vez mais as suas técnicas de comunicação social e de relações públicas, cortejando entrevistas com jornalistas e enviando comunicados de imprensa, bem como colaborando para partilhar dicas de negócios.
Assim, as equipes de segurança cibernética corporativa precisam reconhecer e responder tendo em mente a nova estratégia de comunicação de desinformação de ransomware.
“Felizmente para eles (grupos de ransomware), a comunidade de segurança cibernética de língua inglesa está se esforçando para ajudá-los com isso”, disse Bohuslavskiy.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/threat-intelligence/ransomware-groups-gain-clout-fake-attack-claims
- :tem
- :é
- :não
- $UP
- 30
- a
- Capaz
- Segundo
- Conta
- Aja
- Adiciona
- Anúncios
- Afiliados
- Depois de
- novamente
- AR
- Força Aérea
- aka
- Todos os Produtos
- alegado
- alegadamente
- tb
- sempre
- entre
- amplificando
- an
- e
- Anônimo
- Outro
- qualquer
- SOMOS
- artificial
- inteligência artificial
- Inteligência Artificial e Aprendizado de Máquinas
- AS
- aspectos
- At
- ataque
- Ataques
- atraente
- longe
- em caminho duplo
- base
- BE
- sido
- ser
- Pós
- Grande
- Pouco
- aumenta
- ambos
- Inferior
- violação
- escritório
- negócio
- negócios
- mas a
- by
- chamadas
- Campanhas
- CAN
- luta
- a verificação
- círculos
- reivindicar
- reivindicando
- reivindicações
- clássico
- classificado
- claramente
- de perto
- colaborando
- vinda
- comentar
- Comunicações
- comunidade
- Empresa
- competitivo
- compromisso
- Comprometido
- confiante
- contida
- Contratante
- Corp
- poderia
- Casal
- credível
- Os criminosos
- Atualmente
- cibernético
- cibercrime
- cibercriminosos
- Cíber segurança
- ciclo
- Escuro
- Leitura escura
- dark web
- dados,
- violação de dados
- dias
- Dezembro
- Rejeitar
- profundamente
- Defesa
- Defesas
- Apesar de
- DID
- down
- mais fácil
- ecossistema
- eu
- ou
- aplicação
- Inglês
- desfrutar
- Empreendimento
- Todo
- essência
- Éter (ETH)
- Mesmo
- SEMPRE
- evidência
- exemplo
- especialista
- especialistas
- explicado
- Explica
- fatores
- falsificação
- fallout
- falso
- FAME
- fbi
- Alimentado
- Federal
- Departamento Federal de Investigação
- Feds
- poucos
- lutar
- combate
- Primeiro nome
- Escolha
- força
- forçado
- Felizmente
- Fórum
- da
- cheio
- Ganho
- obtendo
- Go
- Governo
- Grupo
- Do grupo
- Cresça:
- Crescente
- hacker
- tinha
- Manipulação
- mais duro
- Ter
- he
- headlines
- ajudar
- Destaques
- esperança
- HTTPS
- Humanos
- Hype
- if
- imaginação
- in
- incidentes
- Incluindo
- cada vez mais
- de fato
- infiltrado
- INFORMAÇÕES
- ingenuidade
- instância
- Intel
- Inteligência
- Entrevistas
- para dentro
- investigação
- IT
- Especialistas em TI
- Suporte de TI
- Jan
- janeiro
- Jornalistas
- jpg
- Guarda
- Chave
- tipos
- Saber
- Sobrenome
- Escritórios de
- aplicação da lei
- vazar
- aprendizagem
- partida
- esquerda
- aproveitando
- mentira
- encontra-se
- Levantado
- como
- máquina
- aprendizado de máquina
- moldadas
- fazer
- FAZ
- Fazendo
- Importância
- significava
- Mídia
- ameaça
- mencionado
- mensagens
- mensagens
- milhão
- mente
- Desinformação
- dinheiro
- mês
- mais
- a maioria
- Nacional
- segurança nacional
- nativo
- necessário
- você merece...
- líquido
- redes
- nunca
- Novo
- notícias
- não
- notado
- agora
- número
- ocorreu
- of
- oferecendo treinamento para distância
- on
- ONE
- só
- aberto
- operação
- Operações
- operadores
- or
- organização
- Outros
- Outros
- Fora
- global
- próprio
- parte
- Pessoas
- pessoa
- escolher
- platão
- Inteligência de Dados Platão
- PlatãoData
- mais
- posição
- posse
- Publique
- potencial
- predizer
- imprensa
- Comunicados de imprensa
- adequado
- PROS
- comprovado
- fornece
- público
- Relações públicas
- publicamente
- Colocar
- ransomware
- Leitura
- reais
- recentemente
- reconhecer
- recrutamento
- refinação
- relações
- liberar
- Releases
- confiável
- depender
- reputação
- pedidos
- investigador
- Responder
- s
- Dito
- dizer
- diz
- Peneira
- Segredo
- segredos!
- segurança
- Vejo
- parecem
- visto
- apreendidos
- vender
- envio
- sensível
- grave
- a sério
- servir
- serviço
- conjunto
- vários
- Partilhar
- compartilhado
- tiros
- rede de apoio social
- lado
- semelhante
- simples
- Locais
- Redes Sociais
- algo
- falando
- especialistas
- específico
- propagação
- Espalhando
- Estado
- Declaração
- Status
- roubado
- Dê um basta
- Estratégia
- sucesso
- tal
- ajuda
- surpresa
- sistemas
- T
- tomado
- tomar
- alvejando
- equipes
- técnicas
- do que
- que
- A
- deles
- Eles
- Lá.
- Este
- deles
- coisas
- isto
- completamente
- ameaça
- dicas
- para
- levou
- ferramentas
- topo
- faixas
- Trading
- Trend
- tentando
- impulsos
- us
- governo dos Estados Unidos
- vário
- fornecedor
- Vítima
- Avisa
- foi
- não era
- Onda
- web
- BEM
- fui
- foram
- O Quê
- se
- QUEM
- precisarão
- ganhar
- de
- Atividades:
- zefirnet