Os grupos de hackers estão a tomar medidas cada vez mais drásticas para tentarem chegar aos seus propósitos finais, e uma delas passa agora por deixar ameaças de morte contra as vítimas. Este foi o resultado de um estudo da Microsoft sobre o grupo conhecido como Octo Tempest.
De acordo com a empresa, este grupo usa técnicas agressivas para tentar levar as vítimas a fornecerem dados importantes ou para roubarem dinheiro das mesmas. Invés de adotar esquemas tradicionais de phishing ou similares, o grupo direciona as suas técnicas para uma forma diferente de ataque.
De acordo com a Microsoft, o grupo surgiu praticamente do nada, nos inícios de 2022, mas desde então tem vindo a elevar os seus ataques e campanhas de phishing. No entanto, o que coloca este grupo no patamar diferente encontra-se na forma como este realiza algumas das suas técnicas de engenharia social, usando práticas avançadas e de extorsão contra as vítimas.
O grupo conta com personalidades que possuem elevados conhecimentos sociais, e que se adaptam a diferentes situações para tentar enganar as vítimas. Para tal, estes adotam muitas vezes o papel de serem administradores de uma empresa, e de pretenderem obter os dados de acesso a diferentes sistemas internos. Depois de obterem acesso aos sistemas, o grupo começa a recolher o máximo de informação possível da entidade.
No entanto, para atingir estes objetivos, nem sempre a prática é apenas por uma simples “conversa”. O grupo tem adotado esquemas contra vitimas, ameaçando de morte ou contra familiares, de forma a poderem chegar aos objetivos finais – na maioria das vezes, para levarem ao pagamento de largas quantias de dinheiro.
Por exemplo, a Microsoft afirma que o grupo terá, no passado, ameaçado funcionários das empresas a fornecerem dados de acesso a sistemas internos. No meio das ameaças encontrava-se mensagens violentas de ataques contra os próprios ou familiares, caso os dados não fossem fornecidos. Até ao momento não existe qualquer confirmação de que estas mensagens se tenham tornado realidade.
A Microsoft afirma ainda que o grupo conta com fortes ligações a outro grupo de ransomware conhecido como ALPHV/BlackCat. Apesar de o Octo Tempest ser, aparentemente, liderado por utilizadores nos EUA, o grupo alia-se regularmente ao ALPHV/BlackCat, que conta com ligações na Rússia.
Nenhum comentário
Seja o primeiro!