Bem-vindo(a) ao Fórum do Guia do Hacker.
Guia do Hacker - Seu Guia Completo de Informação Digital

Fórum do Guia do Hacker » Notícias » Imprensa » Notícias » Equipe de Tradução 'Hackers preguiçosos' utilizam ferramentas de ataque automatizadas em 2018

Notícias Fique por dentro do que acontece no Brasil e no mundo.

Tópicos Similares
Tópico Tópico Iniciado Por Fórum Respostas Última Mensagem
Tools Ferramentas hackers dia-a-dia Theface Ferramentas Hacker 1 12-05-2014 16:32
Duvida Ferramentas Automatizadas de Teste de Software jlfaria Penetration-Tests 0 17-04-2012 21:36
Dúvida Ferramentas de ataque windows joaopaulo9 Dúvidas 4 16-12-2011 09:56
Citi sofre ataque de hackers nos EUA. WCG147 Notícias 0 11-06-2011 19:20
Tools 584mb de FERRAMENTAS HACKERS ! doug.sonic Ferramentas Hacker 0 21-11-2010 01:02

Resposta
Ferramentas do Tópico vBmenu Seperating Image Modos de Exibição vBmenu Seperating Image
Equipe de Tradução 'Hackers preguiçosos' utilizam ferramentas de ataque automatizadas em 2018
Antigo 08-05-2018, 15:44   #1
The Ogeid
MODERADOR
 
Avatar de The Ogeid
 
Status: MODERADOR
Registrado em: Dec 2013
Localização: Brazil
Posts: 222
Agradeceu: 335
Agradecido 232 Vezes em 113 Posts
The Ogeid é um desconhecido na estrada
Enviar mensagem via Windows Live Messenger para The Ogeid Enviar mensagem via Skype para The Ogeid
Exclamation 'Hackers preguiçosos' utilizam ferramentas de ataque automatizadas em 2018



Os hackers estão recorrendo a ferramentas que automatizam o processo de encontrar e sequestrar servidores vulneráveis, descobriu um estudo. O estudo usou um servidor falso conhecido como honeypot para registrar tudo feito por intrusos digitais. Colocado online pela empresa de segurança Cybereason, o servidor foi rapidamente encontrado e sequestrado em segundos por um bot que rompeu suas defesas digitais. A empresa disse que espera ver mais ataques encenados com pouca ajuda humana. "O bot fez todo o trabalho pesado", disse Ross Rustici, chefe de serviços de inteligência da Cybereason. "Isso mostra como os hackers preguiçosos se tornaram."

Roubo de dados

Para tornar o servidor falso mais convincente, a Cybereason criou um nome de empresa, gerou identidades de funcionários e falsificou o tráfego de rede. Isso, disse Rustici, ajudou-o a passar no "teste de detecção" e a convencer os bots de que era um alvo que merecia a atenção deles.

Cerca de duas horas depois de o servidor da falsa empresa financeira ter sido colocado on-line, foi encontrado por um bot que, em seguida, atacou agressivamente. As senhas para proteger algumas das funções do servidor foram deixadas intencionalmente fracas para tentar o bot que as quebrou e depois saquear informações na máquina.

Dentro de 15 segundos após o acesso, o bot:
  • procurou e explorou várias vulnerabilidades conhecidas
  • varreu a rede à qual o servidor estava conectado
  • roubou e despejou credenciais para outras máquinas vulneráveis
  • criou novas contas de usuário para seus criadores usarem
  • "Ela possuiu completamente a rede de forma automatizada", disse Rustici.

Embora os bots sejam amplamente usados ​​por criminosos cibernéticos para procurar e subverter servidores vulneráveis, o processo de ir de um comprometimento inicial a uma violação completa é frequentemente realizado por um ser humano, disse ele. Mas neste caso, em apenas alguns minutos, o bot fez 80% do trabalho que um hacker humano normalmente teria que realizar, disse ele.

"Nunca vimos isso em primeira mão antes", disse Rustici. "Se você está preocupado apenas em ganhar tanto acesso a tantas máquinas quanto possível, então este bot é fantástico para você." Depois que o robô fez seu trabalho, os invasores ficaram quietos por dois dias, mas voltaram para roubar dados aos quais o servidor comprometido permitia acesso. No total, os invasores coletaram cerca de quatro gigabytes de dados, todos falsos.

"Uma vez que eles analisaram os dados que roubaram, provavelmente perderam o interesse e provavelmente ficaram muito irritados", disse Rustici. Os Hackers estavam montando um grande número de ataques todos os dias, disse Martin Lee, líder técnico de segurança da informação da Cisco.

"Bloqueamos mais de 20 bilhões de ataques todos os dias", disse Lee, acrescentando que isso envolvia e-mails com armadilhas, páginas maliciosas e novos tipos de malware."Há um amplo espectro no cenário de ameaças que vai desde os menos sofisticados 'script kiddies' até os criminosos de ameaças que têm muitos recursos à disposição", disse ele.



Fonte: BBC mundo



Notice: This Ad only show to guest, please register now to disappear !
__________________



"A REALIDADE É LIQUIDA! O UNIVERSO holográfico e a matéria ELÉTRICA"
hackeando Mentes
The Ogeid está offline   Responder com Citação
Os 3 Usuários Agradeceram (a): The Ogeid por gostarem desta postagem:
CryptoSystem (02-06-2018), Mr.Brain (04-09-2018), X_Nosferatu_X (03-09-2018)
Links Patrocinados
Resposta

Tags
ataque, atques, boot hackers, bot, cisco, dados, dos, ferramentas, ferramentas automatica, hackers, img, malware, nome, online, páginas, passar, primeira, proteger, rar, rede, roubar, roubo, script, segurança, segurança da informação, senhas, teste, você

Ferramentas do Tópico
Modos de Exibição

Regras para Posts
Você não pode postar novos tópicos
Você não pode postar respostas
Você não pode postar anexos
Você não pode editar seus posts

Código [IMG] Sim
Código HTML Não

Ir para...


 

Horários baseados na GMT -3. Agora são 08:32.


Please enable / Bitte aktiviere JavaScript!
Veuillez activer / Por favor activa el Javascript![ ? ]