DESTAQUES

Pesquisadores descobrem nova infraestrutura vinculada ao grupo de crimes cibernéticos FIN7

Compartilhe

Pesquisadores de segurança cibernética descobriram uma nova infraestrutura vinculada a um agente de ameaça com motivação financeira conhecido como FIN7 .

Os dois grupos de potencial atividade FIN7 “indicam comunicações de entrada na infraestrutura FIN7 a partir de endereços IP atribuídos à Post Ltd (Rússia) e à SmartApe (Estônia), respectivamente”, disse a Team Cymru em um relatório publicado esta semana como parte de uma investigação conjunta com a Silent Push e a Stark Industries Solutions.

FIN7

As descobertas se baseiam em um relatório recente da Silent Push, que encontrou vários endereços IP da Stark Industries que são dedicados exclusivamente à hospedagem da infraestrutura FIN7.

A análise mais recente indica que os hosts vinculados ao grupo de crimes eletrônicos provavelmente foram adquiridos de um dos revendedores de Stark.

“Programas de revenda são comuns na indústria de hospedagem; muitos dos maiores provedores de VPS (servidor virtual privado) oferecem tais serviços”, disse a empresa de segurança cibernética. “Clientes que adquirem infraestrutura por meio de revendedores geralmente devem seguir os termos de serviço descritos pela entidade ‘mãe’.”

Além disso, a Equipe Cymru disse que conseguiu identificar infraestrutura adicional vinculada à atividade do FIN7, incluindo quatro endereços IP atribuídos à Post Ltd, uma provedora de banda larga que opera no sul da Rússia, e três endereços IP atribuídos à SmartApe, uma provedora de hospedagem em nuvem que opera na Estônia.

O primeiro cluster foi observado conduzindo comunicações de saída com pelo menos 15 hosts atribuídos por Stark previamente descobertos pelo Silent Push (por exemplo, 86.104.72[.]16) nos últimos 30 dias. Da mesma forma, o segundo cluster da Estônia foi identificado como se comunicando com nada menos que 16 hosts atribuídos por Stark.

“Além disso, 12 dos hosts identificados no cluster Post Ltd também foram observados no cluster SmartApe”, observou a Team Cymru. Os serviços foram suspensos pela Stark após divulgação responsável.

“A revisão de metadados para essas comunicações confirmou que elas eram conexões estabelecidas. Esta avaliação é baseada em uma avaliação de sinalizadores TCP observados e volumes de transferência de dados amostrados.”

Fontes: The Hacker News

Ford rejeita alegações de violação e diz que dados de clientes não foram afetados

2 min read

FIN7

Ford rejeita alegações de violação e diz que dados de clientes não foram afetados

EUA acusam cinco pessoas ligadas à gangue de crimes cibernéticos Scattered Spider

Mais de 145.000 sistemas de controle industrial em 175 países foram encontrados expostos online

Ford rejeita alegações de violação e diz que dados de clientes não foram afetados

EUA acusam cinco pessoas ligadas à gangue de crimes cibernéticos Scattered Spider

Mais de 145.000 sistemas de controle industrial em 175 países foram encontrados expostos online

Violação de dados da Ford, hackers supostamente vazaram 44 mil dados de clientes

Sites de desconto falsos exploram a Black Friday para sequestrar informações dos compradores

Urgente: Vulnerabilidade crítica do plugin WordPress expõe mais de 4 milhões de sites

Hackers usam atributos de arquivo estendidos do macOS para ocultar código malicioso

Informações vazadas de 122 milhões estão vinculadas à violação de agregador de dados B2B

Hackers usam tática de concatenação de arquivos ZIP para lançar ataques não detectados em usuários do Windows

Canadá ordena fechamento do TikTok por preocupações com risco nacional

ENC Security, o provedor de criptografia para Sony e Lexar, vazou dados confidenciais por mais de um ano

Google concorda com acordo de US$ 93 milhões no processo de privacidade de localização na Califórnia

Ataque a Record TV foi maior do que divulgado

Origo Energia sofre ataque hacker em sistema de suporte aos clientes

Australiano é condenado a dois anos de prisão por golpes de phishing de US$ 69 mil

Medusa Botnet passa por grande transformação

A Microsoft expande o registro em nuvem para combater as crescentes ameaças cibernéticas dos estados-nação

Três sites são alvos de ataque cibernético defacer

ChatGPT oferece até $20.000 por bug na bugcrowd

Câmara dos Deputados identificado invasores pelo WiFi

Ford rejeita alegações de violação e diz que dados de clientes não foram afetados

EUA acusam cinco pessoas ligadas à gangue de crimes cibernéticos Scattered Spider

Mais de 145.000 sistemas de controle industrial em 175 países foram encontrados expostos online

Violação de dados da Ford, hackers supostamente vazaram 44 mil dados de clientes

Sites de desconto falsos exploram a Black Friday para sequestrar informações dos compradores

Urgente: Vulnerabilidade crítica do plugin WordPress expõe mais de 4 milhões de sites

Hackers usam atributos de arquivo estendidos do macOS para ocultar código malicioso

Informações vazadas de 122 milhões estão vinculadas à violação de agregador de dados B2B

Hackers usam tática de concatenação de arquivos ZIP para lançar ataques não detectados em usuários do Windows

Canadá ordena fechamento do TikTok por preocupações com risco nacional

Ford rejeita alegações de violação e diz que dados de clientes não foram afetados

EUA acusam cinco pessoas ligadas à gangue de crimes cibernéticos Scattered Spider

Mais de 145.000 sistemas de controle industrial em 175 países foram encontrados expostos online

Violação de dados da Ford, hackers supostamente vazaram 44 mil dados de clientes

FIN7

+Mais

veja também