Grupos de cibercriminosos estão patrocinando concursos de pesquisa em fóruns ilegais para descobrir novas ferramentas de ataques cibernéticos e formas de evitar a sua detecção.
É o que revela um estudo divulgado no final de agosto pela Sophos.
As competições organizadas pelos hackers imitam uma conferência legítima denominada “Call For Papers”, segundo a empresa especializada em software e hardware de segurança.
Além da promessa de emprego e do reconhecimento da comunidade criminosa, são distribuídas quantias consideravelmente altas para os vencedores.
Os participantes ajudam a desenvolver recursos valiosos para que os obstáculos de segurança dos alvos sejam superados com eficiência, contribuindo para o sucesso da campanha maliciosa.
Ainda conforme o relatório, essas disputas têm evoluído ao longo dos anos.
Inicialmente, os campeonatos envolviam desafios simples de design gráfico, jogos de adivinhação e questionários de curiosidades.
Agora, os concorrentes precisam enviar tópicos técnicos completos, incluindo código-fonte, vídeos e/ou prints detalhando seus métodos, com todos tendo direito a votar, embora os critérios de julgamento não sejam totalmente claros.
Diferentes possibilidadesPara a realização do estudo, pesquisadores da divisão Sophos X-Ops analisaram dois concursos em fóruns ilegais.
Um deles, organizado pelo grupo russo Exploit em 2021, distribuiu US$ 80 mil (R$ 393 mil pela cotação do dia), enquanto o outro, no fórum XSS, em 2022, tinha premiação de US$ 40 mil (R$ 196 mil).
Já na outra, havia uma ampla variedade de tópicos, envolvendo temas como engenharia social, vetores de ataque e propostas de evasão de detecção e fraude.
O relatório indica que alguns dos projetos vencedores tinham como objetivo explorar ferramentas como o Cobalt Strike, utilizado para avaliar mecanismos de defesa cibernética.
Outras propostas de destaque foram os tutoriais para desativar o Windows Defender com a manipulação de tokens de privilégio e sobre como arrecadar fundos ilegalmente para uma nova criptomoeda.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...