Últimas notícias

Fique informado

Polícia brasileira prende um provável membro do grupo de hackers Lapsus$

20 de outubro de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

A Polícia Federal do Brasil anunciou que prendeu um indivíduo por suposta ligação com a quadrilha de extorsão LAPSUS$

O Grupo LAPSUS$ é classificado pela Microsoft como DEV-0537 é um grupo de hackers internacional com foco em extorsão conhecido por seus vários ataques cibernéticos contra empresas e agências governamentais.

Qual é o perfil do LAPSUS$?

Os atores por trás do DEV-0537 concentraram seus esforços de engenharia social para reunir conhecimento sobre as operações de negócios de seus alvos. Essas informações incluem conhecimento íntimo sobre funcionários, estruturas de equipe, help desks, fluxos de trabalho de resposta a crises e relacionamentos da cadeia de suprimentos. Exemplos dessas táticas de engenharia social incluem enviar spam a um usuário alvo com prompts de autenticação multifator (MFA) e ligar para o suporte técnico da organização para redefinir as credenciais de um alvo.

O Microsoft Threat Intelligence Center (MSTIC) avalia que o objetivo do DEV-0537 é obter acesso elevado por meio de credenciais roubadas que permitem roubo de dados e ataques destrutivos contra uma organização direcionada, geralmente resultando em extorsão. As táticas e objetivos indicam que este é um ator cibercriminoso motivado por roubo e destruição.

Ao contrário da maioria dos grupos de hackers, o Lapsus$ é conhecido por usar o aplicativo de mensagens Telegram para comunicações ao público, incluindo recrutamento e publicação de dados confidenciais de suas vítimas, embora o uso do Telegram pelo grupo tenha diminuído.

A prisão de suposto membro brasileiro

A prisão foi feita como parte de um novo esforço de aplicação da lei, apelidado de Operação Dark Cloud, lançado em agosto de 2022, observou a agência. Não se sabe muito sobre o suspeito além do fato de que a pessoa pode ser um adolescente.

O primeiro ataque cibernético conhecido cometido pelo Lapsus$ foi contra o Ministério da Saúde do Brasil. Como resultado do ataque, o Ministério da Saúde adiou planos para implementar novos requisitos de saúde para viajantes no Brasil.

A Polícia Federal disse que iniciou sua investigação em dezembro de 2021 logo após o ataque a sites do Ministério da Saúde do Brasil, resultando na suposta exfiltração de 50 TB de dados e indisponibilidade temporária de dados de vacinação contra COVID-19 de milhões de cidadãos.

Outros portais do governo federal visados ​​pelo grupo LAPSUS$ no Brasil incluem o Ministério da Economia, a Controladoria Geral da União e a Polícia Rodoviária Federal.

Site do Ministério da Saúde e ConecteSUS ficam fora do ar após suposto ataque hacker

Após STJ, hackers atingem sistemas do Ministério da Saúde e governo do DF

Ministério da Saúde regulamenta o envio remoto de receitas médicas e atestados com certificado digital. Ouça

Mergulhando e Navegando no Submundo da Deep Web

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)