Desde a invasão russa à Ucrânia em 24 de fevereiro, o Grupo de Inteligência contra Ameaças da Infoblox observou um aumento acentuado no número de novos nomes de domínio de internet relacionados à Ucrânia. Analisando o tráfego em seus resolvedores de DNS recursivos, houve 200% de aumento de novos domínios comparados à semana anterior ao início dos ataques. Parte desse aumento é de cibercriminosos.
CONTEÚDO RELACIONADO – IDC analisa o impacto inicial da guerra Rússia-Ucrânia nos mercados globais de TIC
Essa atividade faz parte de uma resposta global à crise humanitária que está acontecendo na Europa Oriental, e parte dessa atividade consiste em novos esforços liderados por grupos anteriormente descoordenados. No entanto, os criminosos cibernéticos também aproveitaram a oportunidade e criaram muitos sites para falsificar ou imitar esforços de suporte genuínos. Distinguir entre esses dois cenários pode ser difícil até mesmo para profissionais de cibersegurança.
A equipe da Infoblox encontrou indicadores de comprometimento (IoCs) relacionados a atividades que vão desde campanhas de malware até indivíduos fazendo novos esforços para coordenar a entrega de suprimentos médicos para a Ucrânia. O objetivo final mais prevalente para esses golpes é coletar criptomoedas.
Os golpes cibernéticos mostram que os cibercriminosos prestam atenção às notícias e estão descobrindo rapidamente como tirar proveito. Vários sites de socorro falsos foram ativados um dia após a invasão, segundo a empresa, e vários domínios foram registrados nas semanas anteriores, indicando planejamento por parte deles. Embora a criptomoeda tenha sido o tipo de doação preferido, os atores também solicitaram contribuições de cartão de crédito e contas bancárias.
Alguns desses sites podem servir como frentes fraudulentas para operações de inteligência ou operações de crimes cibernéticos. Eles podem colocar spyware em dispositivos e coletar informações de identificação pessoal (PII).
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e Twitter.