[ad_1]
Gangues de ransomware têm tornam-se máquinas de fazer dinheiro bem lubrificadas em sua busca pelo lucro criminoso. Mas desde dezembro, um grupo aparentemente novo chamado Lapsus$ adicionou energia caótica ao campo, brincando com uma area of expertise presença de mídia social em Telegramauma série de vítimas de alto perfil – incluindo Samsung, Nvidia e Ubisoft – vazamentos calamitosos e acusações dramáticas que se somam a uma escalada imprudente de uma indústria já ilegal.
O que torna o Lapsus$ digno de nota também é que o grupo não é realmente uma gangue de ransomware. Em vez de exfiltrar dados, criptografar sistemas de destino e, em seguida, ameaçando vazar as informações roubadas a menos que a vítima pague, Lapsus$ parece focar exclusivamente no roubo de dados e extorsão. O grupo obtém acesso às vítimas por meio de ataques de phishing e, em seguida, rouba os dados mais confidenciais que pode encontrar sem implantar malware de criptografia de dados.
“Tudo tem sido bastante errático e incomum”, diz Brett Callow, analista de ameaças da empresa de antivírus Emsisoft. “Minha sensação é que eles são uma operação talentosa, mas inexperiente. Se eles vão procurar expandir e trazer afiliados ou mantê-lo pequeno e enxuto, ainda não se sabe.”
O Lapsus$ surgiu há apenas alguns meses, inicialmente focado quase exclusivamente em públicos-alvo de língua portuguesa. Em dezembro e janeiro, o grupo hackeou e tentou extorquir o Ministério da Saúde do Brasil, a gigante da mídia portuguesa Impresa, as telecomunicações sul-americanas Claro e Embratel e a locadora brasileira Localiza, entre outros. Em alguns casos, o Lapsus$ também montou ataques de negação de serviço contra as vítimas, tornando seus websites e serviços indisponíveis por um período de pace.
Mesmo nessas primeiras campanhas, a Lapsus$ foi criativa; configurou o web page da Localiza para redirecionar para um web page de mídia adulto por algumas horas até que a empresa pudesse revertê-lo.
À medida que os atacantes aumentaram e ganharam confiança, eles expandiram seu alcance. Nas últimas semanas, o grupo atingiu as plataformas argentinas de comércio eletrônico MercadoLibre e MercadoPago, alega ter violado a empresa de telecomunicações britânica Vodafone e começou a vazar código-fonte sensível e valioso da Samsung e da Nvidia.
“Lembre-se: o único objetivo é dinheiro, nossas razões não são políticas”, escreveu Lapsus$ em seu canal Telegram no início de dezembro. E quando o grupo anunciou sua violação da Nvidia no Telegram no ultimate de fevereiro, acrescentou: “Practice: não somos patrocinados pelo estado e nem estamos na política”.
Os pesquisadores dizem, porém, que a verdade sobre as intenções da gangue é mais obscura. Ao contrário de muitos dos mais grupos de ransomware prolíficos, Lapsus$ parece ser mais um coletivo solto do que uma operação disciplinada e corporativa. “Neste momento, é difícil dizer com certeza quais são as motivações do grupo”, diz Xue Yin Peh, analista sênior de inteligência de ameaças cibernéticas da empresa de segurança Virtual Shadows. “Ainda não há indicações de que o grupo use ransomware para extorquir vítimas, então não podemos confirmar se eles são motivados financeiramente.”
Lapsus$ violou a Nvidia em meados de fevereiro, roubando 1 terabyte de dados, incluindo uma quantidade significativa de informações confidenciais sobre os designs das placas gráficas Nvidia, código-fonte para um sistema de renderização Nvidia AI chamado DLSS e os nomes de usuário e senhas de mais de 71.000 Funcionários da Nvidia. O grupo ameaçou liberar cada vez mais dados se a Nvidia não atendesse a uma série de demandas incomuns. A princípio, a gangue disse ao fabricante de chips para remover um recurso anti-criptomineração chamado Lite Hash Fee de suas GPUs. Então a Lapsus$ exigiu que a empresa liberasse alguns drivers para seus chips.
“O foco na mineração de criptomoedas sugere que o grupo pode ser orientado financeiramente, mas certamente está adotando uma abordagem diferente de outros grupos na solicitação de recompensas financeiras”, diz Peh, da Virtual Shadows.
.
[ad_2]
Fonte da Notícia
