BAHAMUT: o grupo de hackers especializados em golpes de phishing sofisticados

BAHAMUT: o grupo de hackers especializados em golpes de phishing sofisticados

Por Ramon de Souza | 09 de Outubro de 2020 às 23h00
Reprodução/BlackBerry

Ao imaginarmos um grupo de criminosos cibernéticos, é natural — até mesmo para quem já é “iniciado” nesse segmento — imaginar uma equipe que seja habilidosa na arte de explorar vulnerabilidades em softwares e construir malwares dedicados a explorá-los. Porém, esse não é o caso do BAHAMUT, um sindicato que, segundo pesquisadores, chama atenção por ter preferido se especializar em engenharia social, criando aquelas que podem ser consideradas “as campanhas de phishing mais sofisticadas” que existem.

A pesquisa que revela a atividade da gangue é de autoria de executivos da BlackBerry. Segundo eles, as campanhas do BAHAMUT são verdadeiras artes quando se trata de escopo, personalização e pesquisa do alvo. Seus integrantes teriam sido observados estudando suas vítimas por períodos de até um ano antes de elaborar as suas complexas armadilhas de cunho social.

“A sofisticação e o escopo absoluto da atividade maliciosa que a nossa equipe conseguiu vincular ao BAHAMUT é impressionante. Este grupo não é apenas responsável por uma variedade de casos não resolvidos que atormentaram pesquisadores por anos, mas também descobrimos que ele está por trás de centenas de novas amostras de malware do Windows, uso de exploits de dia zero, táticas de evasão antiforense e mais”, explica Eric Milam, VP de operações de pesquisa da BlackBerry.

Imagem: Reprodução/BlackBerry

Mais do que um simples email malicioso, os golpistas seriam capazes de criar websites inteiros para rastrear o comportamento do internauta e entender exatamente os seus hábitos online. Eles também já teriam criado cópias altamente fieis de páginas de login de órgãos governamentais e até mesmo interfaces de clientes de emails privados.

Hackers de elite, alvos de elite

Como se não bastasse, também é dito que o BAHAMUT opera uma vasta rede privada de desinformação, incluindo perfis falsos em redes sociais e até mesmo páginas noticiosas inteiras dedicadas a disseminar fake news.

Obviamente, tanta habilidade assim não seria empregada contra um cidadão comum. Os alvos da equipe são instituições governamentais e grandes corporações globais — seus clientes, por sua vez, possivelmente são atores estatais ou que terão uma enorme lucratividade com a obtenção de informações sensíveis. Escrevemos “possivelmente” pois o BAHAMUT também é muito bom em esconder os rastros seus e de seus contratantes.

“Este é um grupo incomum, pois sua segurança operacional está bem acima da média, tornando-os difíceis de definir. Eles contam com malware como último recurso, mostram excepcional atenção aos detalhes e, acima de tudo, são pacientes”, adiciona Milam.

Fonte: TechRadar

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.