Destaques

Tecnologia

ShinyHunters: grupo de Cibercriminosos Cai em armadilha de empresa de segurança

Design sem nome 25 4da829a22d

Este artigo aborda shinyhunters: grupo de cibercriminosos cai em armadilha de empresa de segurança de forma detalhada e completa, explorando os principais aspectos relacionados ao tema.

Invasão à Empresa de Segurança Resecurity

No último sábado, o grupo de cibercriminosos ShinyHunters invadiu a empresa de segurança Resecurity e compartilhou capturas de tela do sistema interno da empresa para comprovar o ataque. Entre os dados acessados estavam chats e logs internos, planos discutidos nos chats, lista de clientes, dados de inteligência de ameaças, relatórios, documentos de gerenciamento e informações de funcionários, como nomes, e-mails e tokens de autenticação.

O ataque foi visto como uma resposta a investigações da Resecurity sobre a atuação do grupo, e o ShinyHunters mencionou colaboração com um grupo de ransomware chamado Devman. No entanto, a empresa de segurança afirmou que os dados acessados faziam parte de uma operação controlada de "honeypot", um ambiente virtual atraente para cibercriminosos, com dados sintéticos e aplicativos-isca para monitorar atividades maliciosas.

A Resecurity garantiu que não houve perda de dados reais, exposição de senhas ou impacto para os clientes. Além disso, a empresa divulgou um registro detalhado da atividade dos cibercriminosos, mostrando que o ataque foi monitorado e controlado. O ShinyHunters é conhecido por ataques anteriores a mais de 91 vítimas e, neste caso, acabou caindo em uma armadilha preparada pela própria empresa de segurança.

Ataque como Resposta à Investigação

O grupo de cibercriminosos ShinyHunters realizou um ataque à empresa de segurança Resecurity como resposta a uma investigação que a empresa vinha conduzindo sobre o grupo. Os criminosos compartilharam capturas de tela do sistema interno da empresa, alegando ter obtido acesso ilimitado a dados como chats, logs internos, planos da companhia, lista de clientes, dados de inteligência de ameaças, entre outros.

O ataque foi descrito como uma resposta aos meses em que a Resecurity vinha estudando a atuação do grupo. O ShinyHunters também mencionou colaboração com outro grupo de ransomware e citou ataques anteriores relacionados a eles. No entanto, a empresa de segurança surpreendeu ao revelar que os dados acessados e publicados pelos criminosos faziam parte de uma operação controlada de 'honeypot'. O honeypot é um ambiente virtual usado para atrair cibercriminosos para uma armadilha, permitindo rastreá-los e avaliar seu comportamento para fortalecer a segurança da rede.

A Resecurity garantiu que não houve perda de dados reais, exposição de senhas ou impacto para seus clientes. Eles divulgaram um registro detalhado da atividade dos criminosos, incluindo informações sobre o honeypot utilizado. O ShinyHunters, por sua vez, recebeu agradecimento por colaborar com o ataque, que na verdade se revelou uma estratégia de segurança da empresa.

Ambiente Controlado de Honeypot

A empresa de segurança Resecurity conseguiu surpreender o grupo de cibercriminosos ShinyHunters ao criar um ambiente controlado de honeypot. Nesse ambiente virtual, a empresa atraiu os criminosos para uma armadilha, onde puderam ser rastreados e seu comportamento avaliado por especialistas em segurança cibernética.

O honeypot é uma técnica usada para enganar e monitorar cibercriminosos, permitindo que os especialistas entendam melhor suas estratégias e como podem tornar as redes reais mais seguras. Na operação da Resecurity, dados sintéticos e aplicativos-isca foram implantados de forma intencional, sem conexão com sistemas reais de clientes ou operações internas da empresa.

A empresa garantiu que não houve perda de dados, exposição de senhas reais ou qualquer impacto para seus clientes. Além disso, a Resecurity publicou um registro detalhado da atividade dos criminosos, incluindo informações como endereços de e-mail falsos utilizados pelos cibercriminosos e solicitações de endpoint.

Quem é o Grupo ShinyHunters?

O ShinyHunters é um grupo de cibercriminosos que se tornou conhecido em 2020 e desde então já atacou mais de 91 vítimas. Em um recente episódio, o grupo se declarou responsável por invadir a empresa de segurança Resecurity. No Telegram, compartilharam capturas de tela do sistema interno da empresa para provar o ataque, alegando acesso a dados confidenciais como chats, logs internos, planos da companhia, lista de clientes, dados de inteligência de ameaças e informações de funcionários.

O grupo também afirmou ter colaborado com um grupo de ransomware chamado Devman e que o ataque à Resecurity não foi repentino, mas sim uma resposta a meses de investigação da empresa sobre suas atividades. No entanto, o que parecia ser mais um golpe bem-sucedido dos cibercriminosos se transformou em uma armadilha para eles, pois a Resecurity revelou que os dados acessados e publicados eram parte de uma operação controlada de "honeypot", onde os criminosos foram atraídos para uma armadilha virtual.

Através do honeypot, a empresa pôde monitorar as atividades dos cibercriminosos, sem que houvesse perda de dados reais ou impacto para seus clientes. Dessa forma, a Resecurity conseguiu rastrear os hackers, entender melhor seus métodos e proteger sua rede real. O episódio demonstrou a importância de estratégias de segurança proativas e a capacidade das empresas de se defenderem contra ameaças cibernéticas cada vez mais sofisticadas.

Fonte: https://www.tecmundo.com.br

Related Posts

Você pode ter perdido

ShopAfi - Tecnologia - Direitos reservados a Tapajós Online. | Powered By SpiceThemes