Tendências do crime cibernético como novos métodos de golpes e fraudes de criptomoedas são alguns dos focos da comunidade responsável

OXFORD, U.K. — Agosto 29, 2023 —

A Sophos, líder global em inovação e fornecimento de cibersegurança como serviço, anunciou a descoberta de concursos realizados por fóruns de crimes cibernéticos que estão ajudando a inspirar novos métodos de ciberataques e evasão de detecção. As competições imitam uma conferência legítima de segurança chamada "Call For Papers" e premiam os vencedores com valores consideráveis em dinheiro e oportunidades de empregos, além do reconhecimento da comunidade criminosa. De acordo com o último relatório do Sophos X-Ops, unidade multioperacional da companhia, “For the Win? Offensive research contests on criminal foruns", esses concursos são projetados para fomentar a inovação e, quando analisados, os inscritos fornecem informações valiosas sobre como os atacantes tentam superar os obstáculos de segurança.

Apesar da natureza duradoura das competições em fóruns criminais, elas evoluíram ao longo dos anos. Os primeiros concursos envolviam questionários de curiosidades, desafios de design gráfico e jogos de adivinhação. Agora, os invasores são convidados a “submeter” artigos sobre tópicos técnicos completos, com código-fonte, vídeos e/ou capturas de tela. Uma vez enviados, todos os participantes votam no vencedor. No entanto, o julgamento não é totalmente transparente, pois os proprietários dos fóruns e os patrocinadores do concurso têm escolhas próprias.

“O fato dos cibercriminosos estarem realizando, participando e até patrocinando esses concursos, sugere que existe um objetivo coletivo de avançar nas táticas e técnicas de golpes. Há, inclusive, evidências que nos levam a crer que essas competições funcionam como uma ferramenta de recrutamento entre grupos de criminosos”, explica o diretor de Pesquisa de Ameaças da Sophos, Christopher Budd. “Embora nossa pesquisa tenha um foco maior em tópicos relacionados à Web-3, como criptomoedas, contratos inteligentes e NFTs, muitas das inscrições vencedoras tinham um apelo mais amplo e poderiam ser colocadas em prática, mesmo não sendo particularmente novas. Isso pode ilustrar as prioridades da comunidade, mas também indica que os invasores mantêm suas melhores pesquisas para si, pois podem lucrar mais com seu uso em ataques no mundo real".

Para elaborar a pesquisa, a equipe do Sophos X-Ops explorou dois concursos: um organizado pelo Exploit, fórum russo de crimes cibernéticos que ofereceu um prêmio total de US$ 80 mil ao vencedor de 2021, e outro realizado no fórum XSS, com uma premiação de US$ 40 mil em 2022. Durante vários anos, membros da comunidade criminosa patrocinaram esses eventos, incluindo All World Cards e Lockbit.

Em competições mais recentes, o Exploit tematizou sua competição em torno de criptomoedas, enquanto o XSS abriu o concurso para uma variedade de tópicos, desde engenharia social e vetores de ataque até propostas de evasão de detecção e fraude. Muitas das ideias vencedoras focaram no abuso de ferramentas legítimas, como o Cobalt Strike. Um dos vice-campeões compartilhou um tutorial sobre como direcionar ofertas iniciais de moedas (ICOs) para arrecadar fundos para uma nova criptomoeda e outro sobre como manipular tokens de privilégio para desativar o Windows Defender.

Mais informações sobre o tema estão disponíveis no artigo “For the Win? Offensive research contests on criminal foruns", em sophos.com.

Sobre a Sophos

A Sophos é líder mundial em soluções inovadoras e avançadas em segurança que defendem contra ataques cibernéticos, incluindo o serviço MDR (Managed Detection and Response) e serviços de resposta a incidentes, além de um amplo portfólio de tecnologias de segurança de endpoint, rede, e-mail e nuvem. Uma das maiores provedoras globais pure-play de segurança cibernética, a Sophos se incumbe da defesa de mais de 600.000 organizações e de mais de 100 milhões de usuários contra adversários ativos, ransomwares, phishing, malwares e outros ataques. Os produtos e serviços da Sophos são interconectados através do painel de gerenciamento do Sophos Central e administrados pelo Sophos X-Ops, a unidade de inteligência de ameaças da empresa que oferece abrangência entre domínios. A inteligência do Sophos X-Ops otimiza todo o ecossistema de segurança cibernética adaptativa da Sophos, que inclui um Data Lake centralizado que se utiliza de um rico acervo de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança e tecnologia da informação. A Sophos oferece Cybersecurity as a Service para as organizações que necessitam de soluções de segurança gerenciada. O cliente também pode gerenciar a sua própria segurança cibernética, utilizando a plataforma de operações de segurança da Sophos, ou operar seguindo uma abordagem híbrida para complementar suas equipes internas com os serviços da Sophos, como a caça e remediação de ameaças. A venda de produtos e serviços da Sophos é feita por parceiros revendedores e provedores de serviços gerenciados (MSP) em todo o mundo. A Sophos está sediada em Oxford, no Reino Unido. Mais informações se encontram disponíveis no site www.sophos.com.