Void Balaur, nou grup destacat a la indústria cibercriminal

El grup de ciberdelinqüents Void Balaur -encara que autoanomenat Rockethack- ja ha atacat 3.500 persones i empreses per encàrrec. Es tracta un grup cibercrimanal de parla russa que ha llançat atacs contra diferents sectors i indústries a tot el món.

Segons l' informe de la companyia de ciberseguretat Trend Micro s'ha descobert aquest nou grup on s'informa dels seus atacs sofisticats.

Void Balaur, és així cridat per una malvada criatura llegendària amb diversos caps del folklore d'Europa de l'Est.

Des d'almenys 2018, el grup s'ha anunciat únicament en fòrums en rus i ha acumulat crítiques unànimement positives. Se centra a guanyar diners amb dues activitats relacionades: la irrupció en comptes de correu electrònic i xarxes socials, i la venda d'informació personal i financera altament sensible, com ara dades de telecomunicacions, registres de vols de passatgers, dades bancàries i detalls de passaports.

Les tarifes de Void Balaur per aquestes activitats van des d'uns 20 dòlars per un historial de crèdit robat o preses de càmeres de trànsit a 69 dòlars fins més de 800 dòlars per registres de trucades telefòniques amb ubicacions de torres de telefonia.

El grup també ofereix hackejar comptes de correu electrònic sense la interacció de lusuari, encara que no és clar com ho aconsegueix, és a dir, amb lajuda de personal intern oa través dun proveïdor de correu electrònic vulnerat.

Països en què es van ubicar els objectius de correu electrònic de Void Balaur

Consells de protecció

Les empreses i organitzacions, a banda de verificar la autenticidad de los correos electrónicos, deberían tomar las siguientes medidas para protegerse de los cibercriminales como Void Balaur:

  • Utilitzar serveis de correu electrònic robusts dun proveïdor de confiança amb alts estàndards de privadesa.
  • Utilitzar la autenticació 2FA per als vostres comptes de correu electrònic i xarxes socials.
  • Usar APPS amb xifrat d'extrem a extrem a les comunicacions.
  • Utilizar cifrado como PGP per a les comunicacions sensibles.
  • Eliminar permanentment els missatges que ja no calguin per minimitzar l'exposició.
  • Emplear el cifrado de la unidad en todos los dispositivos informáticos.
  • Apagueu els portàtils i ordinadors quan no estiguin en ús.
  • Utilitzar un enfocament de plataforma de ciberseguretat que pugui detectar i respondre al llarg de tota la cadena datac.
Comparteix aquest contingut:

Deixa un comentari

Alertes de seguretat

Estigues informat, rep-les al teu email