0
0
Concursos de pesquisa patrocinados por adversários em fóruns cibercriminosos concentram-se em novos métodos de ataque e evasão, de acordo com a Sophos.
Os concursos reflectem a conferência de segurança legítima ‘Call For Papers’ e proporcionam aos vencedores consideráveis recompensas financeiras e reconhecimento por parte dos pares, bem como potenciais empregos. Conforme descrito no último relatório da Sophos X-Ops, estes concursos são concebidos para impulsionar a inovação e, quando analisados, as inscrições fornecem informações valiosas sobre como os cibercriminosos tentam superar os obstáculos de segurança.
A evolução dos fóruns criminais
Apesar da natureza duradoura das competições em fóruns criminais, elas evoluíram ao longo dos anos. Os primeiros concursos de crimes cibernéticos envolviam questionários de curiosidades, competições de design gráfico e jogos de adivinhação. Agora, os fóruns criminais estão convidando os invasores a “enviar” artigos sobre tópicos técnicos, completos com código-fonte, vídeos e/ou capturas de tela.
Uma vez enviado, todos os usuários do fórum são convidados a votar no vencedor do concurso. No entanto, o julgamento não é totalmente transparente, pois os proprietários do fórum e os patrocinadores do concurso têm os seus próprios votos no assunto.
“O facto de os cibercriminosos estarem a realizar, a participar e até a patrocinar estes concursos sugere que existe um objectivo comunitário de avançar nas suas tácticas e técnicas. Há até evidências que sugerem que essas competições funcionam como uma ferramenta de recrutamento entre grupos proeminentes de atores de ameaças”, disse Christopher Budd , diretor de pesquisa de ameaças da Sophos.
“Embora nossa pesquisa mostre um foco maior em tópicos relacionados à Web-3, como criptomoeda, contratos inteligentes e NFTs, muitas das inscrições vencedoras tinham um apelo mais amplo e poderiam ser colocadas em uso prático, mesmo que não fossem particularmente novas. Isto pode refletir as prioridades da comunidade, mas pode indicar que os invasores mantêm suas melhores pesquisas para si, pois podem lucrar mais com seu uso em ataques no mundo real”, acrescentou Budd.
Últimas tendências em competições cibernéticas
O Sophos X-Ops explorou dois concursos anuais proeminentes: um organizado pelo fórum russo de crimes cibernéticos Exploit, oferecendo um prêmio total de US$ 80.000 ao vencedor de seu concurso em 2021, e outro realizado no fórum XSS, com um prêmio total de US$ 40.000 em 2022. Durante vários anos, membros proeminentes da comunidade cibercriminosa patrocinaram esses eventos, incluindo All World Cards e Lockbit.
Nos concursos mais recentes, o Exploit tematizou sua competição em torno de criptomoedas, enquanto o XSS abriu seu concurso para uma variedade de tópicos, desde engenharia social e vetores de ataque até propostas de evasão e fraude.
Muitas das inscrições vencedoras focaram no abuso de ferramentas legítimas, como o Cobalt Strike. Um vice-campeão compartilhou um tutorial sobre como direcionar ofertas iniciais de moedas (ICOs) para arrecadar fundos para uma nova criptomoeda e outro sobre como manipular tokens de privilégio para desativar o Windows Defender.
FONTE: HELP NET SECURITY