NotĂ­cias de dispositivos mĂłveis, gadgets, aplicativos Android

Hack-For-Hire – Grupo Hacker une-se Ă  empresa indiana de TI para cortar perfis elevados …

Hack-For-Hire

Um grupo de hackers contratados conhecido como “Dark Basin”, tambĂ©m conhecido como BellTroX (BellTroX InfoTech Services), atacou milhares de pessoas e centenas de instituições em todo o mundo, que incluem organizações sem fins lucrativos, jornalistas, funcionários, advogados, empresas de fundos de investimento , polĂ­ticos seniores, promotores pĂşblicos, CEOs e muito mais.

Os pesquisadores descobriram quase 28.000 páginas da web criadas pelos hackers para realizar ataques de phishing especialmente criados.

Os serviços do BellTroX ou do grupo de hackers da Bacia Negra foram usados ​​para atacar políticos seniores, oficiais do governo, CEOs de empresas, jornalistas e defensores de direitos humanos.

Aqui, o grupo de hackers, Dark Basin, não trabalha como grupos patrocinados pelo Estado, pois trabalha como uma empresa de terceirização envolvida em espionagem cibernética comercial contra objetivos específicos no interesse de detetives particulares e de seus clientes.

Milhares de alvos emergem

Em 2017, a empresa de segurança Citizen Lab lançou uma investigação para examinar o grupo Dark Basin depois que um jornalista entrou em contato com eles. O jornalista encontrou as páginas de phishing que foram veiculadas por meio do encurtador de URL Phurl de código aberto.

Mais tarde, os pesquisadores de segurança descobriram que os atacantes usavam o mesmo método para mascarar pelo menos 27.591 links de phishing diferentes, contendo endereços de e-mail dos alvos.

Inicialmente, o grupo da Bacia Negra era suspeito de ter vĂ­nculos com o estado, mas mais tarde foi identificado como um hack-for-Hire que Ă© baseado em uma variedade de alvos.

Mas, ainda assim, é curioso, pois, em 2015, Sumit Gupta (proprietário da BellTroX) foi acusado na Califórnia por desempenhar seu papel em um esquema semelhante de hack-for-contratar. Naquela época, junto com a Sumit, dois outros detetives particulares também foram acusados, que mais tarde confessaram ter pago a Sumit Gupta para invadir as contas dos diretores de marketing de alto nível.

NĂłs recomendamos:  Fim do mundo, quais sĂŁo as profecias para 2023?

Links para a ĂŤndia

O grupo “Dark Basin” era controlado por uma empresa chamada Belltrox Infotech Services, localizada em Nova Delhi (ĂŤndia). Aqui, os hacks foram contratados atravĂ©s de uma complexa estrutura de pagamentos e compartilhamento de informações em camadas pelos operadores do grupo Dark Basin e contratados.

Todos esses procedimentos de segurança simplesmente permitem que os operadores e prestadores de serviços fiquem “limpos e limpos” aos olhos das agências de segurança do governo.

Os especialistas em segurança também foram capazes de identificar vários funcionários da BellTroX cujas atividades coincidiram parcialmente com a Dark Basin, pois usavam seus documentos pessoais, incluindo um currículo, como isca ao testar os encurtadores de URL.

Além disso, nomes de festivais indianos como Holi, Rongali e Pochanchi foram descobertos pelos especialistas em segurança que são usados ​​pelo Dark Basin para seus vários serviços de encurtamento de URL, como você pode ver nas imagens mencionadas abaixo.

Hack-For-Hire - Grupo Hacker une-se Ă  empresa indiana de TI para cortar perfis elevados ... 1

Hack-For-Hire - Grupo Hacker une-se Ă  empresa indiana de TI para cortar perfis elevados ... 2

Até alguns funcionários também fizeram postagens em redes sociais que definiram os métodos de ataque e se encarregaram deles. Até as mensagens incluíam as capturas de tela dos links para a infraestrutura de agrupamento.

Recursos de hackers dos funcionários da BellTroX

Os pesquisadores de segurança tambĂ©m descobriram que os funcionários que trabalham para o BellTroX mencionaram seus recursos de hackers na rede social dos profissionais, LinkedIn, e aqui sĂŁo mencionados abaixo: –

  • Penetração de e-mail
  • Exploração
  • Espionagem corporativa
  • Phone Pinger
  • Conduzindo uma operação de inteligĂŞncia cibernĂ©tica

Segundo os especialistas em segurança do Citizen Lab, das pessoas que trabalham em diferentes áreas de inteligência corporativa e investigação privada, o grupo Dark Basin ou o BellTroX e seus operadores receberam muitos endossos.

NĂłs recomendamos:  Faça o download dos melhores jogos para Android gratuitos de 2018

Aqui estĂŁo as pessoas de diferentes campos da inteligĂŞncia corporativa e a investigação privada ofereceu endossos ao BellTroX: –

  • Oficiais do governo canadense.
  • Investigadores da Federal Trade Commission dos EUA.
  • Investigadores contratados pela Alfândega e Patrulha das Fronteiras dos EUA.
  • Oficiais do governo da polĂ­cia local e estadual.
  • Ex-oficiais do FBI, polĂ­cia, forças armadas e outros ramos do governo como investigadores particulares.

Organizações Ambientais Americanas foram alvo

O grupo Dark Basin sempre visou as organizações ambientais e sem fins lucrativos americanas que estão trabalhando em uma campanha conhecida como #ExxonKnew e denunciou a empresa ExxonMobil, a empresa petrolífera dos EUA, por supostamente esconder informações sobre a mudança climática por décadas.

Aqui está a lista de organizações direcionadas: –

  • Fundo da FamĂ­lia Rockefeller
  • Centro de Investigações Climáticas
  • Paz verde
  • Centro de Direito Ambiental Internacional
  • Oil Change International
  • CidadĂŁo PĂşblico
  • Fundação de Direito de Conservação
  • UniĂŁo de cientistas preocupados
  • Serviços EstratĂ©gicos M + R
  • 350.org

Hack-For-Hire - Grupo Hacker une-se Ă  empresa indiana de TI para cortar perfis elevados ... 3

Na imagem acima, você pode ver como, nas organizações de defesa de direitos, mensagens de phishing especialmente criadas foram enviadas das contas, simulando colegas íntimos das pessoas visadas, e todas essas mensagens são classificadas como informações confidenciais sobre a ExxonMobil.

AlĂ©m disso, para atrair os alvos e enganá-los, o grupo de hackers da Bacia Negra tambĂ©m usou atualizações falsas do Google NotĂ­cias sobre a ExxonMobil como isca, e aqui está o exemplo abaixo: –

Hack-For-Hire - Grupo Hacker une-se Ă  empresa indiana de TI para cortar perfis elevados ... 4

IndĂşstrias segmentadas

De acordo com o relatĂłrio de dados coletados pelos especialistas em segurança do Citizen Lab, a Dark Basin visou e comprometeu vários setores, e aqui estĂŁo listados abaixo: –

  • Fundos de hedge
  • Jornalistas Financeiros
  • Vendedores a descoberto
  • Serviços bancários e financeiros globais
  • Serviços legais
  • O setor de energia
  • IndivĂ­duos ricos da Europa Central e Oriental, RĂşssia
  • Governo
  • Disputas pessoais
NĂłs recomendamos:  Exclusivo: Google Pixel 4 câmera trará 'Controles de câmera de dupla exposição', eis como funciona

Táticas, técnicas e procedimentos usados ​​pelo grupo Dark Basin

Para sofisticar os ataques, os operadores do grupo Dark Basin usaram vários tipos de técnicas para adaptar e refinar suas tentativas de phishing para enganar os provedores de email. Aqui está a lista de táticas, técnicas e procedimentos usados ​​pelo grupo Dark Basin:

  • Emails de phishing
  • Encurtadores de URL
  • Enumeração
  • Sites de phishing de credenciais
  • Kit de Phishing
  • Testando o Phish
  • Taxas de Sucesso

Os pesquisadores já notificaram centenas de indivíduos e organizações que se tornaram alvo de Dark Basin ou BellTroX e compartilharam suas descobertas com o Departamento de Justiça dos EUA (DOJ), a pedido de várias vítimas.

Então, o que você pensa sobre isso? Compartilhe todas as suas opiniões e pensamentos na seção de comentários abaixo.

Você pode nos seguir no Linkedin, Twitter, Facebook para atualizações diárias de segurança cibernética e hackers.

Recomendado: