As conclusões foram estabelecidas a partir de uma análise de ferramentas de ataque, scripts e outros dados que se acredita pertencerem ao OilRig, postados na internet em março. Essa análise constatou que o grupo havia obtido cerca de 13.000 credenciais roubadas, tendo como alvo 18 indústrias – incluindo governo, tecnologia, telecomunicações e transporte. Os dados foram postados em março em Twitter criado recentemente, incluindo Mr_L4nnist3r (provavelmente uma referência à família Lannister, da série da HBO “Game of Thrones”), @dookhtegan e @ dookhtegan1. Esses tweets alegaram que a OilRig está vinculada ao Ministério da Inteligência do Irã, reivindicações que o Unit 42 não validou.
A análise dos dados vazados corrobora as descobertas da pesquisa de ameaças anterior da Palo Alto Networks sobre o OilRig, que o Unit 42 segue de perto desde maio de 2016. A pesquisa também sugere que a proteção contra roubo e reutilização de credenciais é um passo importante contra os ataques da OilRig. O Unit 42 relatou anteriormente que os invasores da OilRig dependem fortemente de credenciais roubadas para realizar seus ataques validados. O lançamento de quase 13.000 credenciais roubadas, incluindo o que parece ser o Diretório Ativo inteiro de uma organização, dá suporte a essa análise. Acreditava-se, anteriormente, que a OilRig focava nas nações árabes. Os novos dados sugerem que a China também é alvo de interesse. O País foi o 40 visado, depois dos Emirados Árabes Unidos, Arábia Saudita e Jordânia.
Para mais detalhes sobre as descobertas do Unit 42, consulte o blog de pesquisa : http://bit.ly/2VaWBnD
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo