Na última semana, a polícia holandesa, em colaboração com o FBI e outras agências internacionais, desmantelou a infraestrutura de operação dos malwares Redline e Meta, conhecidos como infostealers, em uma ação chamada Operação Magnus. Esse tipo de malware é projetado para roubar informações confidenciais dos dispositivos infectados, incluindo senhas, cookies de autenticação, histórico de navegação, documentos, chaves SSH e carteiras de criptomoedas. O material roubado geralmente é vendido por criminosos para realizar invasões em redes, ataques de ransomware e atividades de espionagem cibernética.
Com a operação, as autoridades apreenderam dados valiosos, como credenciais de contas, endereços IP e detalhes de registros dos criminosos, além de acesso ao código-fonte, servidores de licenças, serviços REST-API e bots usados para distribuir o malware. Esse golpe nos sistemas das operações Redline e Meta oferece provas que ajudarão na identificação e possível prisão de envolvidos em breve.
A operação também identificou que Redline e Meta compartilhavam a mesma infraestrutura, o que indica que as duas ferramentas foram provavelmente criadas pelos mesmos desenvolvedores. Ambas eram vendidas em canais do Telegram, que foram excluídos após a invasão. Além disso, como parte das ações, a polícia holandesa está enviando mensagens em fóruns de hackers para avisar que as atividades desses criminosos estão sendo monitoradas.
A polícia holandesa tem um histórico de agir diretamente em fóruns e redes de criminosos após operações desse tipo. A estratégia busca desmotivar outros cibercriminosos, mostrando que suas atividades são acompanhadas de perto e que eles podem ser identificados e responsabilizados legalmente.
O Redline, lançado em 2020, tornou-se um dos infostealers mais usados, acumulando um histórico massivo de roubo de credenciais, enquanto o Meta, lançado em 2022, se posicionou como uma versão aprimorada do Redline. Segundo estimativas, juntos, eles roubaram milhões de credenciais em 2024, o que inclui pares de e-mails e senhas.
Esses malwares se espalham por várias estratégias, desde vulnerabilidades de dia zero até falsos serviços de VPN e respostas em fóruns como StackOverflow. Com isso, as credenciais roubadas alimentam um comércio ilícito, oferecendo acesso a sistemas corporativos que, por sua vez, podem levar a ataques cibernéticos devastadores.
Esse tipo de ataque com roubo de credenciais tem sido responsável por grandes violações de segurança, afetando até mesmo grandes corporações, como Snowflake e Change Healthcare, que sofreram enormes prejuízos. Mais informações sobre os desdobramentos e prisões dessa operação devem ser divulgadas em breve.
Fonte: BleepingComputer.
.%20A%20smartphone%20is%20shown%20with%20a%20suspicious%20text%20message.webp)
Nenhum comentário:
Postar um comentário
Não é preciso ser criativo. Não é preciso ser técnico. Pode discordar. Pode concordar também. Só não vale ofender, xingar, usar o espaço para outro fim se não o de comentar o post. Agradeço antecipadamente por sua contribuição!