Grupo visa dados que ajudem a prever mudanças em valores de ações.
Principais alvos são companhias do setor de saúde, diz empresa FireEye.
Principais alvos são companhias do setor de saúde, diz empresa FireEye.
A empresa de segurança FireEye publicou no domingo (30) um relatório sobre as atividades de um grupo de criminosos virtuais batizado de "Fin4". A quadrilha já atacou mais de 100 empresas desde a metade de 2013 e, segundo a conclusão da pesquisa, o objetivo dos hackers é obter informações que deem a eles vantagens em investimentos na bolsa de valores.
A maioria das invasões desse tipo busca obter dados financeiros – para a realização de fraude – ou informações valiosas que possam ser de utilidade para um governo ou para empresas concorrentes. Os ataques do "Fin4", porém, parecem mirar conhecimentos que indiquem a possibilidade de quedas ou altas bruscas no valor das ações de empresas, permitindo que os criminosos faturem com investimentos na bolsa de valores.
Para realizar a fraude, os hackers atacam os mais altos executivos das empresas, além de empresas de consultoria, escritórios de advocacia e funcionários do departamento jurídico das empresas.
A FireEye admite que a visibilidade do grupo e sua atuação é limitada e que não há meio de saber exatamente como eles têm usado essas informações e se beneficiado delas. A maioria das empresas atacadas é do setor de saúde: fabricantes de remédio, biotecnologia, equipamentos médicos, pesquisa e diagnóstico, entre outros. Para os especialistas da FireEye, o setor de saúde é ideal para a realização dessa fraude, já que novas pesquisas ou mudanças na regulamentação causam grande impacto nos valores das corporações.
Alvo são as contas de e-mail
Diferente de outros grupos que atuam com uma quantidade limitada de alvos, o "Fin4" apenas usa códigos maliciosos embutidos em documentos enviados por e-mail. Usando "macros" – pequenos programas executados pelo Microsoft Office – os documentos abrem janelas de segurança que tentam convencer as vítimas a digitar a senha para suas contas de e-mail.
Os criminosos retiram os dados sigilosos das próprias caixas de correio eletrônico. A conta roubada também é usada para infectar outras pessoas e empresas, aproveitando o remetente conhecido para aumentar a confiabilidade dos e-mails que distribuem os documentos fraudulentos
O "Fin4" também é capaz de configurar um filtro no Microsoft Outlook que automaticamente apaga qualquer mensagem com palavras como "hack" e "phish". Caso alguém tente avisar a vítima de que a conta dela foi usada para enviar e-mails falsos, a mensagem será imediatamente apagada pelo filtro.
A maioria das invasões desse tipo busca obter dados financeiros – para a realização de fraude – ou informações valiosas que possam ser de utilidade para um governo ou para empresas concorrentes. Os ataques do "Fin4", porém, parecem mirar conhecimentos que indiquem a possibilidade de quedas ou altas bruscas no valor das ações de empresas, permitindo que os criminosos faturem com investimentos na bolsa de valores.
Para realizar a fraude, os hackers atacam os mais altos executivos das empresas, além de empresas de consultoria, escritórios de advocacia e funcionários do departamento jurídico das empresas.
A FireEye admite que a visibilidade do grupo e sua atuação é limitada e que não há meio de saber exatamente como eles têm usado essas informações e se beneficiado delas. A maioria das empresas atacadas é do setor de saúde: fabricantes de remédio, biotecnologia, equipamentos médicos, pesquisa e diagnóstico, entre outros. Para os especialistas da FireEye, o setor de saúde é ideal para a realização dessa fraude, já que novas pesquisas ou mudanças na regulamentação causam grande impacto nos valores das corporações.
Alvo são as contas de e-mail
Diferente de outros grupos que atuam com uma quantidade limitada de alvos, o "Fin4" apenas usa códigos maliciosos embutidos em documentos enviados por e-mail. Usando "macros" – pequenos programas executados pelo Microsoft Office – os documentos abrem janelas de segurança que tentam convencer as vítimas a digitar a senha para suas contas de e-mail.
Os criminosos retiram os dados sigilosos das próprias caixas de correio eletrônico. A conta roubada também é usada para infectar outras pessoas e empresas, aproveitando o remetente conhecido para aumentar a confiabilidade dos e-mails que distribuem os documentos fraudulentos
O "Fin4" também é capaz de configurar um filtro no Microsoft Outlook que automaticamente apaga qualquer mensagem com palavras como "hack" e "phish". Caso alguém tente avisar a vítima de que a conta dela foi usada para enviar e-mails falsos, a mensagem será imediatamente apagada pelo filtro.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário