Ministério Publico do Estado de Mato Grosso
Centros de Apoio Operacional > CAO CIBER >

Proofpoint identifica ataque de controle de contas direcionado a organizações brasileiras

sexta-feira, 19 de julho de 2024, 17h46

Pesquisadores da Proofpoint de segurança cibernética e compliance, identificaram campanha exclusiva em andamento de account takeover (ATO)

 

 

Pesquisadores da Proofpoint, Inc., empresa de segurança cibernética e compliance, identificaram uma campanha exclusiva em andamento de account takeover (ATO) – ataque que utiliza bots automatizados e outros métodos para roubar credenciais de acesso e controlar contas de usuários para ganhar dinheiro ou cometer fraudes – na nuvem, direcionada a organizações e instituições sediadas no Brasil, em diversos setores como moda, energia e educação.

 

Foram observados agentes de ameaças usando, desde junho, a criação de regras de caixa de e-mail pós-acesso para facilitar fraudes financeiras e extrair informações de contas comprometidas com base em palavras-chave específicas.

 

O ataque está relacionado a um pequeno conjunto limitado de endereços IP brasileiros como infraestrutura operacional que foi aproveitado pelos atores da ameaça como infraestrutura operacional. De acordo com a telemetria da Proofpoint, a criação de regras de caixas de e-mail maliciosas é uma tendência contínua no cenário de ameaças.

 

Essa ação permite que os invasores permaneçam fora do radar enquanto executam fraudes, roubam informações confidenciais ou se movem em ambientes de nuvem afetados. Até o momento, a ameaça impactou diversas contas de e-mail, resultando em tentativas de fraude financeira.

 

A empresa continua monitorando o impacto da campanha e aconselha organizações locais e globais com atividades comerciais no Brasil a aumentarem sua conscientização, empregarem soluções de detecção de ATO e remediarem prontamente incidentes desse tipo para evitar danos potenciais.

 

Indicadores de comprometimento (IOCs) observados:

 

- Nome da regra da caixa de correio: ‘dk01’

 

- Endereços IP:

 

2804:214:8616:54b6:10b6:1330:59fd:676b

 

2804:214:8652:516c:59ee:1c9c:6e53:2d5a

 

2804:214:8653:974e:e83c:eb00:c7a8:5057

 

2804:214:8657:5c4f:340e:2ef0:b47d:b457

 

· Agente de usuário: ‘Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/126.0.0.0 Safari/537.36’

 

FONTE: CRYPTO ID

14/11/2023 'Advocacia do futuro' será tema de painel em evento da OAB em Belo Horizonte

14/11/2023 Delegados pedem regras menos burocráticas para investigar fraudes com Pix

14/11/2023 Proposta cria juizados especiais para crimes digitais

13/11/2023 Ministros do STF debatem democracia e direitos fundamentais na era digital

13/11/2023 Câmara aprova adesão do Brasil à Convenção sobre o Crime Cibernético

13/11/2023 Deputados aprovaram projetos sobre crimes cibernéticos e inteligência artificial

13/11/2023 Comissão aprova financiamento de cursos contra crimes cibernéticos para servidores

13/11/2023 CCJ aprova proibição de acesso à internet para acusados de crimes cibernéticos

10/11/2023 Centro de Estudos da Câmara discute impacto da inteligência artificial no mercado de trabalho

10/11/2023 Câmara aprova punição para golpes cometidos por meio de redes sociais

topo