A Unit 42, equipe de inteligência de ameaças da Palo Alto Networks, destrinchou os ataques do SilverTerrier, um grupo nigeriano de crimes cibernéticos que usa principalmente o método de Business Email Compromise (BEC – tipo de ataque que frauda e-mails corporativos). Em 2019, os ataques tipo BEC geraram US$ 1,77 bilhão em perdas de acordo com o FBI, sendo classificados como a ameaça mais lucrativa e mais proeminente que as organizações enfrentam.
Cibercriminosos têm como alvo plataforma Zoom e aumentam domínios maliciosos
A pesquisa da Unit 42 mostra que a Nigéria continua a ser um ponto principal para essa ameaça em particular, mas o Brasil também foi alvo do SilverTerrier. Foram identificadas 220 amostras de malware usadas pelo menos 2.248 vezes no país em 2019. As descobertas ainda incluem:
-
Mais de 81.300 amostras de malware vinculadas a 2,1 milhões de ataques.
-
O número de membros do SilverTerrier cresceu significativamente para mais de 480 atacantes e grupos diferentes que a UNIT 42 rastreia hoje.
-
Os atores por trás do SilverTerrier evoluíram de adversários novatos para cibercriminosos maduros e desenvolvedores de seu próprio malware, com a capacidade de comercializar e vender suas ferramentas ao redor do mundo.
-
Aumento dos ataques tipo BEC, principalmente contra o setor profissional e jurídico: 2019 terminou com um aumento de 172% nos ataques BEC e um aumento de 1163% nos ataques BEC contra o setor profissional e jurídico.
-
A indústria de alta tecnologia foi a mais atingida pelos ataques BEC: 313 mil ataques (quase dobrando em relação a 2018, que registrou 164 mil ataques).
-
Perfis de atores de ameaças: no blog, a UNIT 42 fornece perfis de atores de ameaças para dois adversários – um ator de malware e um desenvolvedor de ferramentas. Eles são exemplos reais dos atores do SilverTerrier e de suas atividades cibercriminosas.
Participe das comunidades IPNews no Facebook, LinkedIn e Twitter e comente as nossas reportagens.

