Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

'Hackers preguiçosos' utilizam ferramentas de ataque automatizadas em 2018

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Equipe de Tradução 'Hackers preguiçosos' utilizam ferramentas de ataque automatizadas em 2018



    Os hackers estão recorrendo a ferramentas que automatizam o processo de encontrar e sequestrar servidores vulneráveis, descobriu um estudo. O estudo usou um servidor falso conhecido como honeypot para registrar tudo feito por intrusos digitais. Colocado online pela empresa de segurança Cybereason, o servidor foi rapidamente encontrado e sequestrado em segundos por um bot que rompeu suas defesas digitais. A empresa disse que espera ver mais ataques encenados com pouca ajuda humana. "O bot fez todo o trabalho pesado", disse Ross Rustici, chefe de serviços de inteligência da Cybereason. "Isso mostra como os hackers preguiçosos se tornaram."

    Roubo de dados

    Para tornar o servidor falso mais convincente, a Cybereason criou um nome de empresa, gerou identidades de funcionários e falsificou o tráfego de rede. Isso, disse Rustici, ajudou-o a passar no "teste de detecção" e a convencer os bots de que era um alvo que merecia a atenção deles.

    Cerca de duas horas depois de o servidor da falsa empresa financeira ter sido colocado on-line, foi encontrado por um bot que, em seguida, atacou agressivamente. As senhas para proteger algumas das funções do servidor foram deixadas intencionalmente fracas para tentar o bot que as quebrou e depois saquear informações na máquina.

    Dentro de 15 segundos após o acesso, o bot:
    • procurou e explorou várias vulnerabilidades conhecidas
    • varreu a rede à qual o servidor estava conectado
    • roubou e despejou credenciais para outras máquinas vulneráveis
    • criou novas contas de usuário para seus criadores usarem
    • "Ela possuiu completamente a rede de forma automatizada", disse Rustici.


    Embora os bots sejam amplamente usados ​​por criminosos cibernéticos para procurar e subverter servidores vulneráveis, o processo de ir de um comprometimento inicial a uma violação completa é frequentemente realizado por um ser humano, disse ele. Mas neste caso, em apenas alguns minutos, o bot fez 80% do trabalho que um hacker humano normalmente teria que realizar, disse ele.

    "Nunca vimos isso em primeira mão antes", disse Rustici. "Se você está preocupado apenas em ganhar tanto acesso a tantas máquinas quanto possível, então este bot é fantástico para você." Depois que o robô fez seu trabalho, os invasores ficaram quietos por dois dias, mas voltaram para roubar dados aos quais o servidor comprometido permitia acesso. No total, os invasores coletaram cerca de quatro gigabytes de dados, todos falsos.

    "Uma vez que eles analisaram os dados que roubaram, provavelmente perderam o interesse e provavelmente ficaram muito irritados", disse Rustici. Os Hackers estavam montando um grande número de ataques todos os dias, disse Martin Lee, líder técnico de segurança da informação da Cisco.

    "Bloqueamos mais de 20 bilhões de ataques todos os dias", disse Lee, acrescentando que isso envolvia e-mails com armadilhas, páginas maliciosas e novos tipos de malware."Há um amplo espectro no cenário de ameaças que vai desde os menos sofisticados 'script kiddies' até os criminosos de ameaças que têm muitos recursos à disposição", disse ele.



    Fonte: BBC mundo
    sigpic


    "A REALIDADE É LIQUIDA! O UNIVERSO holográfico e a matéria ELÉTRICA"
    hackeando Mentes
    Similar Threads
X
Working...
X