Tyler Cruz
Publicado em: 19 de outubro de 2023
Uma organização hacker tem lançado ataques contra serviços de telecomunicações ucranianos desde o início do ano – até agora conseguindo atingir 11 empresas diferentes.
Seus ataques causaram perturbações significativas aos clientes dessas empresas. Interromper especificamente a prestação de serviços aos utilizadores, conforme delineado num recente comunicado de imprensa. A Equipe de Resposta a Emergências Informáticas da Ucrânia (CERT) identificou a organização hacker como UAC-0165.
Os pesquisadores descobriram que o mesmo padrão apareceu em cada um de seus ataques. Os hacks vieram primeiro de redes que estavam previamente comprometidas. Primeiro, eles usariam software como ffuf, nmap ou dirbuster para sondar portas de rede abertas.
“Para rotear o tráfego através de tais nós, são usados dante, meias5 e outros servidores proxy”, explica CERT.
Após comprometer uma porta, os hackers empregarão aplicativos como o POEMGATE para salvar os logins e senhas de quem inserir suas informações durante o processo de autenticação. O objetivo era buscar logins que lhes dessem acesso a arquivos importantes
Depois de obter controle administrativo, eles empregariam ferramentas como o POSEIDON para obter acesso remoto completo e controle sobre os sistemas. Todo o processo resultou em movimentos laterais em toda a empresa.
“Na fase final de um ataque cibernético, os equipamentos ativos de rede e servidores, bem como os sistemas de armazenamento de dados são desativados”, explica o CERT-UA num comunicado de imprensa. “Isso é facilitado pela utilização das mesmas senhas e acesso ilimitado às interfaces de controle desses equipamentos.”
Eles não eram detectados durante o processo, o grupo utilizaria a ferramenta WHITECAT, mascarando seu acesso não autorizado.
“Deve-se ter em mente que um incidente devidamente investigado aumenta a probabilidade de impedir a implementação de ameaças cibernéticas em outras instalações do nosso estado”, disse o CERT.
A CERT também insta todas as empresas que tenham notado quaisquer sinais de agentes de ameaça nos seus sistemas a contactá-los, para que possam iniciar investigações adequadas sobre o assunto.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.safetydetectives.com/news/hacker-group-launches-attacks-on-11-ukrainian-telecom-companies/