Operação desmantela rede de infostealers e impede 20 mil IPs maliciosos
São Paulo — InkDesign News — Uma recente operação internacional desmantelou uma rede de infostealers, resultando na prisão de 32 suspeitos e na apreensão de mais de 100GB de dados. A ação, conduzida pela Interpol, destaca a crescente ameaça das infecções por infostealers no cenário de segurança cibernética.
Vetor de ataque
A rede criminosa utilizava infostealers como Lumma, Risepro e Meta Stealer para obter dados sensíveis, sendo os principais vetores de ataque phishing, fraudes em redes sociais e outras técnicas de engenharia social. Os criminosos obtinham informações como credenciais de navegador, dados de cartões de crédito e informações de wallets de criptomoedas. A Interpol indica que essa infraestrutura de comando e controle (C2) estava conectada a contas no Telegram e na Dark Web, facilitando a operação de malware como serviço.
Impacto e resposta
O desmantelamento da rede teve resultados significativos, com a apreensão de 41 servidores e 300 milhões de VND em dinheiro. A operação, chamada “Operation Secure”, contou com a colaboração de 26 países e destacou a importância do compartilhamento de informações no combate ao crime cibernético. “Operation Secure é um dos mais impactantes desmantelamentos internacionais do ecossistema de infostealers até hoje”
(“Operation Secure marks one of the most impactful international crackdowns on the infostealer ecosystem to date”)— Ensar Seker, Chief Information Security Officer, SOCRadar.
Análise e recomendações
Com a eliminação de 79% dos endereços IP suspeitos, enfatiza-se que infostealers representam uma ameaça persistente e silenciosa. Para mitigar riscos, é essencial que empresas priorizem práticas rigorosas de higiene de credenciais, telemetria de endpoints e gerenciamento de acesso. Seker alerta que “a higiene de credenciais, telemetria de endpoints, escaneamento de artefatos de navegador e gerenciamento de acesso devem ser priorizados”
(“Credential hygiene, endpoint telemetry, browser artifact scanning, and access management must be prioritized”)— Ensar Seker, Chief Information Security Officer, SOCRadar.
As consequências do sucesso da Operation Secure podem redefinir a abordagem da indústria na luta contra a cibercriminalidade. Espera-se que esse desmantelamento incentive mais colaborações internacionais e ações coordenadas contra ameaças cibernéticas em evolução.
Fonte: (Dark Reading – Segurança Cibernética)
