Plataforma identifica mais de 1,5 mil acessos remotos para aplicação de golpes
Publicado em 25/05/2021
Segundo levantamento, o valor cobrado pelos cibercriminosos varia de U$ 4 a U$ 40 dólares, de acordo com o perfil da máquina ou servidor infectado
O Mantis plataforma DRP (Digital Risk Protection), serviço de Proteção de Riscos Digitais, identificou 1548 acessos remotos em sistemas brasileiros sendo comercializados na Dark Web por cibercriminosos. O público-alvo desta ação é constituído por outros hackers interessados em aplicar golpes em pessoas ou empresas.
A plataforma varre a internet em busca de informações sensíveis de seus clientes, em níveis de surface, deep e dark web. Segundo levantamento, o valor cobrado pelos cibercriminosos varia de U$ 4 a U$ 40 dólares, de acordo com o perfil da máquina ou servidor infectado.
"As máquinas estão sendo vendidas em um RDP Shop, um tipo de site de comercialização de acessos remotos a servidores já comprometidos. O valor é maior quando a máquina comprometida é de uma empresa considerada grande, com alto faturamento, ou com alto recursos computacionais de link e processamento", afirma Ulysses Monteiro, Gerente de Soluções do Mantis.
Das máquinas infectadas, 541 são de empresas, enquanto as outras pertencem a pessoas físicas, computadores pessoais, que são infectados para chegar a servidores de empresas.
O tipo de comercialização mostra o quanto o Brasil também está suscetível a passar pelo o que aconteceu nos EUA, com a Coloneal Pipeline, um dos maiores oleodutos americanos, que sofreu um ataque de ransomware que paralisou suas operações por cinco dias. Segundo informações coletadas pela equipe do Mantis, apenas neste mês de maio, 93 empresas já tiveram dados expostos por não pagamento de resgate no mundo.
"Os principais vetores iniciais de um ataque de Ransomware são via RDP ou Conexões de Acesso Remoto. Muitos grupos Ransonware terceirizam o que chamamos de comprometimento inicial, adquirindo sistemas já comprometidos para execução de movimentação lateral e execução do processo de sequestro de dados por meio de criptografia", conclui Monteiro.
Fonte: O Dia Online - 24/05/2021
Notícias
- 26/11/2024 IPCA-15 sobe 0,62% em novembro, aponta IBGE
- Carrefour: entenda o caso e o que está em jogo
- Como evitar as compras por impulso e os gastos exagerados no Natal e fim de ano? Veja dicas
- Black Friday: Procon-SP já registrou mais de mil reclamações
- Economia do pente fino nos benefícios do INSS neste ano caiu para R$ 5,5 bi, diz Clayto Montes
- Novos processos seletivos do SEST SENAT oferecem vagas em diversas cidades
- Uber é condenado a indenizar passageira por acidente causado durante a viagem
Perguntas e Respostas
- Quanto tempo o nome fica cadastrado no SPC, SERASA e SCPC?
- A consulta ao SPC, SERASA ou SCPC é gratuita?
- Saiba quais os bens não podem ser penhorados para pagar dívidas
- Após quantos dias de atraso o credor pode inserir o nome do consumidor no SPC ou SERASA?
- Protesto de dívida prescrita é ilegal e dá direito a indenização por danos morais
- Como consultar SPC, SERASA ou SCPC?
- ACORDO - Em caso de acordo, após o pagamento da primeira parcela o credor é obrigado a tirar o nome do devedor dos cadastros de SPC e SERASA ou pode mantê-lo cadastrado até o pagamento da última parcela?
- CHEQUE – Não encontro à pessoa para qual passei um cheque que voltou por falta de fundos. O que posso fazer para pagar este cheque e regularizar minha situação?
- Problemas com dívidas? Dicas para você não entrar em desespero
- PROTESTO - Qual o prazo para o protesto de um cheque, nota promissória ou duplicata? O protesto renova o prazo de prescrição ou de inscrição no SPC e SERASA?
- O que o consumidor pode fazer quando seu nome continua incluído na SERASA ou no SPC após o pagamento de uma dívida ou depois de 5 anos?
- Cartão de Crédito: Procedimentos em caso de perda, roubo ou clonagem
- Posso ser preso por dívidas ?
- SPC e SERASA, como saber se seu nome está inscrito?
- Acordo – Paga a primeira parcela nome deve ser excluído dos cadastros negativos (SPC, SERASA, etc)