A organização internacional prendeu, no Brasil, cinco integrantes da quadrilha que utilizava phishing para roubar dados e limpar contas bancárias
São Paulo, maio de 2024 – A Trend Micro,
líder mundial em soluções de cibersegurança, colaborou com a Interpol
na operação que resultou na prisão de cinco programadores e operadores
brasileiros do trojan bancário Grandoreiro. A Unidade de Crimes
Cibernéticos da organização internacional entrou em ação após
acionamento das polícias federais brasileira e espanhola. Também foram
cumpridas ordens judiciais de apreensão e bloqueio de bens e valores com
o objetivo de descapitalizar a estrutura criminosa e recuperar os
ativos.
O Grandoreiro apareceu pela primeira vez em 2018 e é
introduzido por meio de e-mails de phishing contendo anexos ou links
maliciosos, que simulam organizações legítimas, como bancos ou
instituições financeiras, para induzir os usuários a baixar ou executar o
malware. Uma vez instalado no sistema, o Grandoreiro funciona como um
típico trojan bancário, monitorando ativamente a janela em primeiro
plano e processos do navegador da web relacionados a atividades
bancárias com o objetivo de roubar credenciais. Quando há uma
correspondência, ele inicia a comunicação com seus servidores de Comando
e Controle (C&C).
Com o controle total, os criminosos limpam
as contas bancárias das vítimas, desviando os recursos roubados para
uma rede de “laranjas” que lava o dinheiro antes de transferi-lo para o
Brasil. Calcula-se que o grupo tenha desviado mais de 3,5 milhões de
euros. No entanto, segundo o banco espanhol Caixa Bank, o prejuízo
poderia ter chegado a 110 milhões de euros se a quadrilha não tivesse
sido desbaratada. A instituição financeira foi responsável por
identificar que os operadores do trojan bancário estavam no Brasil.
“O
Grandoreiro tem aprimorado suas técnicas e por isso manteve-se ativo e
indetectável por longo tempo. As instituições financeiras precisam, da
mesma forma, investir na área de inteligência de ameaças a fim de
combater o crime digital de maneira mais efetiva e eficiente”, ressalta
Rayanne Nunes, coordenadora de Tecnologia do time de São Paulo da Trend
Micro Brasil.
Durante a investigação, a Trend Micro descobriu
que o Grandoreiro utilizava algoritmos de geração de domínio (DGAs) para
as suas comunicações C&C. Para obter mais informações, a Trend
levantou todos os domínios possíveis a partir da lista de strings e
subdomínios encontrados em várias amostras. Com isso, foram gerados mais
de 4 mil DGAs, fornecendo informações valiosas para localização dos
servidores C&C utilizados pela quadrilha.
Dados
de inteligência de ameaças de janeiro a abril de 2023 revelam que a
Argentina teve o maior número de detecções relacionadas a Grandoreiro,
com 1.118 registros, seguida pela Turquia com 322 detecções e México com
265 casos.
Cooperação com a Interpol
Não é
de hoje que a Trend Micro coopera com autoridades internacionais. A
parceria com as agências responsáveis pela aplicação da lei e o setor
privado proporciona às organizações de segurança e aos especialistas da
indústria a oportunidade de compartilharem conhecimentos e recursos para
melhorar o arsenal de combate ao crime cibernético, visando o
desmantelando eficaz de grupos maliciosos.
As ações recentes de
cooperação da Trend Micro com a Interpol resultaram em repressões
bem-sucedidas, nos últimos anos, como no desmantelamento da quadrilha de
hackers especializada em golpes de Phishing as a Service (PaaS); na
operação batizada de “African Cyber Surge I e II”, em 2022 e 2023; na
Operação Killer Bee, realizada em colaboração com autoridades de 11
países do sul da Ásia, e ainda na captura dos membros da gangue REvil e
Cl0p, como parte da Operação Cyclone, em 2021.
Sobre a Trend Micro
A
Trend Micro, líder global em cibersegurança, ajuda a tornar o mundo
mais seguro quando o assunto é troca de informações digitais. Com
décadas de experiência em segurança da informação, pesquisa global de
ameaças e inovação contínua, a Trend Micro protege centenas de milhares
de organizações e milhões de indivíduos com soluções para redes,
dispositivos, sistemas em nuvem e endpoints. As plataformas da
Trend Micro oferecem uma gama poderosa de técnicas avançadas de defesa
contra ameaças otimizadas para ambientes Google, Microsoft e Amazon,
possibilitando respostas mais rápidas e efetivas aos riscos
cibernéticos. Com 7.000 colaboradores em 65 países, a Trend Micro
permite que as organizações protejam e simplifiquem o seu mundo
conectado.
Site: https://www.trendmicro.com/pt_br/business.html
Twitter: @TrendmicroBR
Linkedin: https://www.linkedin.com/company/trend-micro-brasil/
Informações para a imprensa
DFreire Comunicação e Negócios - (+55 11) 5105-7171
Debora Freire – debora@dfreire.com.br
Carla Espino – carla@dfreire.com.br
Bruno Borges – bruno@dfreire.com.br
Nenhum comentário:
Postar um comentário