Anúncios que vendem exploração de dia zero crescem 70% ao ano

Group-IB - cibersegurança

“Em alguns casos, os operadores de ameaças que descobrem um bug fornecem acesso aos “clientes” por uma taxa de assinatura de US$ 1.000 por mês”, constata o site Ciso Advisor.

De acordo com o site Ciso Advisor, investigadores de segurança alertam que operadores de ameaças estão cada vez mais utilizando explorações de dia zero para aumentar a eficácia de ataques direcionados avançados. De acordo com o “Relatório de Tendências de Crimes de Alta Tecnologia 2023/2024” do Group-IB, houve um aumento de 70% nos anúncios que oferecem explorações de dia zero entre 2022 e 2023.

Em alguns casos, como na vulnerabilidade de dia zero CVE-2023-38831 no formato de arquivo ZIP, os operadores de ameaças que descobrem uma falha oferecem acesso aos “clientes” por uma taxa de assinatura mensal, que pode chegar a US$ 1.000.

Essa prática é comum entre grupos avançados de cibercriminosos e associados a Estados-nação, especialmente em atividades de ciberespionagem, onde os operadores de ameaças precisam manter acesso persistente e espionar suas vítimas por longos períodos sem serem detectados, conforme indica o relatório.

O Group-IB também alerta para um crescente interesse nas credenciais do ChatGPT no submundo do crime cibernético, como um meio de acessar dados corporativos sensíveis. Isso ocorre porque os grandes modelos de linguagem (LLMs) públicos automaticamente salvam os logs de conversas com o modelo de IA, mas geralmente não são protegidos por autenticação multifator (MFA).

“Ao utilizar sistemas de inteligência artificial (IA), os usuários frequentemente inserem diversos tipos de dados, incluindo informações confidenciais, como código-fonte interno, informações financeiras e segredos comerciais. Às vezes, os usuários até inserem dados de autenticação em sistemas internos”, explica o Group-IB.

Isso significa que qualquer operador de ameaça com acesso à conta de um usuário corporativo poderá obter acesso direto a um grande volume de informações confidenciais. “Isso lhes concede acesso a logs com o histórico de comunicação entre funcionários e sistemas, os quais podem ser usados para buscar informações confidenciais (para espionagem), detalhes sobre infraestrutura interna, dados de autenticação (para realizar ataques mais prejudiciais) e informações sobre o código-fonte do aplicativo (para analisá-lo e identificar possíveis vulnerabilidades que poderiam ser exploradas)”, observa o relatório.

O Group-IB diz ter detectado mais de 225 mil registros de infostealer (ladrão de informações em tradução livre) à venda na dark web contendo credenciais ChatGPT comprometidas entre janeiro e outubro de 2023.

À medida que as empresas investem mais pesadamente em dispositivos e computadores Apple, estes sistemas tornam-se alvos cada vez mais populares de ataques, acrescenta o relatório. O Group-IB diz que o número de consultas nos fóruns clandestinos mais populares relacionadas a ladrões de macOS aumentou cinco vezes entre 2022 e 2023.

Para acessar o relatório completo (inglês) do Group-IB clique aqui.

E caso queira saber as melhores práticas de como proteger sua empresa deste tipo de prática, entre em contato conosco!

Facebook
Twitter
WhatsApp
LinkedIn
Email

ARTIGOS RELACIONADOS

[3cx-clicktotalk id=”3951″ title=”Chat ao Vivo”]

Copyright © 2023 – Wtsnet Empowering with Technology