Cibercriminosos organizam concursos online para recrutar especialistas e aprimorar ataques
18 de Setembro de 2023

Grupos de cibercriminosos estão patrocinando concursos de pesquisa em fóruns ilegais para descobrir novas ferramentas de ataques cibernéticos e formas de evitar a sua detecção.

É o que revela um estudo divulgado no final de agosto pela Sophos.

As competições organizadas pelos hackers imitam uma conferência legítima denominada “Call For Papers”, segundo a empresa especializada em software e hardware de segurança.

Além da promessa de emprego e do reconhecimento da comunidade criminosa, são distribuídas quantias consideravelmente altas para os vencedores.

Os participantes ajudam a desenvolver recursos valiosos para que os obstáculos de segurança dos alvos sejam superados com eficiência, contribuindo para o sucesso da campanha maliciosa.

Ainda conforme o relatório, essas disputas têm evoluído ao longo dos anos.

Inicialmente, os campeonatos envolviam desafios simples de design gráfico, jogos de adivinhação e questionários de curiosidades.

Agora, os concorrentes precisam enviar tópicos técnicos completos, incluindo código-fonte, vídeos e/ou prints detalhando seus métodos, com todos tendo direito a votar, embora os critérios de julgamento não sejam totalmente claros.

Diferentes possibilidadesPara a realização do estudo, pesquisadores da divisão Sophos X-Ops analisaram dois concursos em fóruns ilegais.

Um deles, organizado pelo grupo russo Exploit em 2021, distribuiu US$ 80 mil (R$ 393 mil pela cotação do dia), enquanto o outro, no fórum XSS, em 2022, tinha premiação de US$ 40 mil (R$ 196 mil).

Já na outra, havia uma ampla variedade de tópicos, envolvendo temas como engenharia social, vetores de ataque e propostas de evasão de detecção e fraude.

O relatório indica que alguns dos projetos vencedores tinham como objetivo explorar ferramentas como o Cobalt Strike, utilizado para avaliar mecanismos de defesa cibernética.

Outras propostas de destaque foram os tutoriais para desativar o Windows Defender com a manipulação de tokens de privilégio e sobre como arrecadar fundos ilegalmente para uma nova criptomoeda.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...