Pesquisadores de segurança alertam que operadores de ameaças estão recorrendo cada vez mais a explorações de zero-day para aumentar a taxa de sucesso de ataques avançados direcionados.
O Group-IB revela em seu "Relatório de Tendências de Crimes de Alta Tecnologia 2023/2024" um aumento de 70% nos anúncios que vendem explorações de zero-day entre 2022 e 2023.
Em alguns casos, como a vulnerabilidade de zero-day
CVE-2023-38831
no formato de arquivo ZIP, os operadores de ameaças que descobrem um bug fornecem acesso aos "clientes" por uma taxa de assinatura, neste caso, de US$ 1.000 por mês.
Essa prática é bastante comum entre grupos avançados de cibercriminalidade e ligados a Estados-nação, especialmente para atividades de ciberespionagem em que os operadores de ameaças precisam estabelecer persistência e espionar suas vítimas durante períodos prolongados sem serem descobertos, afirma o relatório.
O Group-IB também alerta sobre um interesse crescente nas credenciais do ChatGPT no submundo do crime cibernético, como forma de acessar dados corporativos sensíveis.
Isso ocorre porque os grandes modelos de linguagem (LLMs, na sigla em inglês) públicos salvam automaticamente os logs de chat com o modelo IA, mas as contas geralmente não são protegidas pela autenticação multifator (MFA).
"Ao usar sistemas de inteligência artificial (IA), os usuários geralmente inserem todos os tipos de dados, incluindo informações confidenciais, como código-fonte interno, informações financeiras e segredos comerciais.
"Às vezes, os usuários até inserem dados destinados à autenticação em sistemas internos", explica o Group-IB.
Isso significa que qualquer operador de ameaça com acesso à conta de um usuário corporativo poderá obter um caminho direto para um grande volume de informações confidenciais.
"Isso lhes dá acesso a logs com o histórico de comunicação entre funcionários e sistemas, que podem usar para buscar informações confidenciais (para fins de espionagem), detalhes sobre infraestrutura interna, dados de autenticação (para conduzir ataques ainda mais prejudiciais) e informações sobre código-fonte do aplicativo (para analisá-lo e identificar vulnerabilidades potenciais que poderiam ser exploradas)", observa o relatório.
Veja isso Anúncios do Google são usados para distribuir malware Agente de acesso usa anúncios do Google para instalar ransomware
O Group-IB diz ter detectado mais de 225 mil registros de infostealer (ladrão de informações em tradução livre) à venda na dark web contendo credenciais ChatGPT comprometidas entre janeiro e outubro de 2023.
À medida que as empresas investem mais pesadamente em dispositivos e computadores Apple, esses sistemas se tornam alvos cada vez mais populares de ataques, acrescenta o relatório.
O Group-IB diz que o número de consultas nos fóruns clandestinos mais populares relacionadas a ladrões de macOS aumentou cinco vezes entre 2022 e 2023.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...