Palo Alto Networks identifica ataques a 27 países

As conclusões foram estabelecidas a partir de uma análise de ferramentas de ataque, scripts e outros dados que se acredita pertencerem ao OilRig, postados na internet em março. Essa análise constatou que o grupo havia obtido cerca de 13.000 credenciais roubadas, tendo como alvo 18 indústrias – incluindo governo, tecnologia, telecomunicações e transporte. Os dados foram postados em março em Twitter criado recentemente, incluindo Mr_L4nnist3r (provavelmente uma referência à família Lannister, da série da HBO “Game of Thrones”), @dookhtegan e @ dookhtegan1. Esses tweets alegaram que a OilRig está vinculada ao Ministério da Inteligência do Irã, reivindicações que o Unit 42 não validou.

A análise dos dados vazados corrobora as descobertas da pesquisa de ameaças anterior da Palo Alto Networks sobre o OilRig, que o Unit 42 segue de perto desde maio de 2016. A pesquisa também sugere que a proteção contra roubo e reutilização de credenciais é um passo importante contra os ataques da OilRig. O Unit 42 relatou anteriormente que os invasores da OilRig dependem fortemente de credenciais roubadas para realizar seus ataques validados. O lançamento de quase 13.000 credenciais roubadas, incluindo o que parece ser o Diretório Ativo inteiro de uma organização, dá suporte a essa análise. Acreditava-se, anteriormente, que a OilRig focava nas nações árabes. Os novos dados sugerem que a China também é alvo de interesse. O País foi o 40 visado, depois dos Emirados Árabes Unidos, Arábia Saudita e Jordânia.

Para mais detalhes sobre as descobertas do Unit 42, consulte o blog de pesquisa : http://bit.ly/2VaWBnD