A equipa de segurança X-Force da IBM conseguiu ter acesso a vídeos de formação e outros dados pertencentes ao grupo de hackers APT35 e que revela alguns detalhes das suas operações.
Sempre que há uma quebra de segurança é importante analisar como é que tal aconteceu, e para isso é necessário recriar os passos seguidos pelos hackers. Pois bem, desta vez isso foi feito pelos próprios hackers do grupo APT35, que à semelhança de muitas das empresas que atacam, deixaram 40 GB de dados expostos num servidor aberto ao mundo, e que a equipa de segurança da IBM se apressou a apanhar.
Entre gigabytes de dados roubados encontravam-se alguns vídeos de formação que o grupo utilizará para explicar a sua operação aos seus novos membros ou colaboradores.
Os vídeos acabam por ser bastante simples, no sentido em que não revelam qualquer "técnica secreta" que usam para se infiltrarem nos seus alvos. Na prática mostram apenas formas bastante eficientes, e rápidas, de roubar a maior quantidade de dados possíveis após conseguirem o acesso a coisas como uma conta do Gmail ou do Yahoo.
Os vídeos explicam como os atacantes podem descarregar todo o email das vítimas, fazer alterações às permissões de segurança, apagar os alertas que forem dados para que a vítima não note nada de estranho, e coisas desse género. São operações básicas que seguramente serão relegadas para os membros mais recentes do grupo, mas que os especialistas de segurança acreditam estarem a ser feitas em larga escala, para todas as contas a que consigam ter acesso.
Um pequeno ponto positivo no meio de tudo isto é que nos vídeos nem sequer abordam a questão de entrar em contas com autenticação 2-factor (2FA), quando uma dessas contas aparece as instruções dadas são para simplesmente passar à frente para a próxima vítima.
Portanto, nem que seja apenas por isso... activem o acesso 2FA para todos os serviços importantes que utilizem - em particular, e obrigatoriamente, para o serviço de email principal que utilizam para se registarem nos demais serviços. O pequeno incómodo de perder mais um par de segundos no login por causa do 2FA é largamente melhor do que as horas, dias, ou semanas de desespero a que se sujeitam no caso de algum hacker se apoderar da vossa conta de email e, de seguida, todos os serviços a ela associados.
Sem comentários:
Enviar um comentário (problemas a comentar?)