Com o desenvolvimento da tecnologia, os grupos de hackers tornaram-se mais sofisticados, organizados e capazes de lançar ataques em maior escala. Nos últimos anos, temos presenciado muitos ataques cibernéticos de grupos hackers, que têm causado enormes prejuízos a empresas, governos e até mesmo indivíduos.
A comunidade de hackers é composta por uma ampla gama de ameaças, e só podemos ter uma chance melhor de nos defender aprendendo sobre elas, seus motivos e suas táticas.
Então, quais são os grupos de hackers mais populares e ativos no momento? Quem você está mirando? E porque? Verificar Como os cibercriminosos usam inteligência artificial para fraudes emocionais e românticas.
O que é um grupo de hackers?
Na maioria das vezes, os grupos de hackers são organizações descentralizadas compostas por indivíduos habilidosos, mas desagradáveis, que exploram vulnerabilidades em sistemas ou redes de computadores para realizar ataques distribuídos de negação de serviço (DDoS), instalar malware ou roubar dados confidenciais. Embora não faltem motivos para os hackers realizarem esses ataques, geralmente é por lucro, espionagem, atividades ideológicas ou simplesmente por entretenimento.
Os grupos de hackers consistem principalmente em hackers com funções específicas, como hackers de chapéu branco ou hackers éticos, hackers de chapéu preto ou hackers maliciosos e hackers de chapéu cinza que são uma mistura de éticos e antiéticos.
Esses grupos são conhecidos por sua engenhosidade, usando técnicas e táticas avançadas, como ataques furtivos, esquemas de phishing e engenharia social para atingir seus alvos. Seus alvos geralmente incluem governos, organizações, instituições financeiras e infraestrutura crítica, destacando a necessidade de medidas superiores de segurança cibernética.
Acompanhar suas táticas difíceis pode nos ajudar a fortalecer nossas defesas, proteger informações confidenciais e garantir um ambiente digital mais seguro para todos. Então, vamos conhecer os grupos de hackers que se destacaram no mundo em constante evolução da segurança cibernética. Verificar O que os hackers realmente fazem com seus dados?
1. Grupo Lázaro See More
Em janeiro de 2023, relatei Al Jazeera Esse grupo de hackers roubou impressionantes US$ 100 milhões da criptomoeda Harmony, colocando a Coreia do Norte de volta aos holofotes quando se trata de segurança cibernética. No entanto, esta estava longe de ser a primeira segmentação desse grupo. O Lazarus Group tem um histórico notório de exploração de várias vulnerabilidades, incluindo ataques à Sony e o desencadeamento do WannaCry, um dos ataques de malware mais notórios de todos os tempos.
Seu sucesso reside em sua resiliência e busca incansável por objetivos de alto risco. Desde os ataques DDoS iniciais contra o governo sul-coreano até a infiltração de bancos em todo o mundo e o roubo de milhões, as façanhas do grupo de cobre Lazarus continuam ganhando as manchetes. O grande ataque da Sony Pictures em 2014 deu a ela fama mundial, revelações de informações confidenciais, correspondência altamente confidencial e filmes futuros antes da data de lançamento. Mas o Lazarus Group agora prefere mirar no mercado de criptomoedas.
Enquanto suas táticas e objetivos continuam a mudar, uma coisa permanece um mistério: sua identidade. O Lazarus Group é financiado pelo governo norte-coreano ou é uma gangue internacional de hackers?
2. PretoBasta
Esse milagre do ransomware entrou na cena cibernética no início de 2022 com um projeto criminoso de Ransomware-as-a-Service (RaaS) que deixou uma série de vítimas institucionais e individuais confirmadas sofrendo no espaço de apenas alguns meses. empresa reportada Computador bleeping A empresa suíça de tecnologia conhecida como ABB foi infectada com ransomware e seus dados confidenciais acabaram nas mãos desses hackers. BlackBasta é sobre golpes bem calculados e precisos.
Sem deixar pedra sobre pedra, a BlackBasta tem como alvo organizações nos EUA, Canadá, Reino Unido, Austrália, Nova Zelândia e Japão. Rumores circulam sobre as origens do grupo, que brotam das sementes do agora extinto grupo de ameaças Conti, da Rússia.
Dadas as semelhanças no desenvolvimento de malware, locais de vazamento e métodos de comunicação para negociação e pagamento, é seguro dizer que o BlackBasta é pelo menos um filho querido do antigo grupo Conti.
3. Bit de bloqueio
A LockBit, um implacável grupo RaaS, orquestra sua própria sinfonia de crimes cibernéticos desde o final de 2019. Operando em um modelo de participação nos lucros, ela administra o negócio vendendo seus serviços de ransomware para outros cibercriminosos. O desempenho do grupo é repetido em fóruns de hackers como Exploit e RAMP, onde se orgulha de sua experiência.
Além disso, o LockBit possui um site de vazamento de ransomware dedicado, onde publica dados de suas vítimas em russo e inglês. No entanto, afirma ter uma base na Holanda, sem expressar qualquer motivação política. Atualmente, é o cluster de ransomware mais ativo do mundo.
Tudo começou em setembro de 2019 com Ransomware ABCD , usando o formato de arquivo ".abcd virus" durante seus primeiros trabalhos. Em janeiro de 2020, a LockBit havia se transformado em uma família RaaS, adotando seu novo nome e inaugurando uma nova era de hacking digital.
4. Lapso$
Esse horrível grupo de hackers ganhou fama com um audacioso ataque de ransomware ao Ministério da Saúde do Brasil em dezembro de 2021 (de acordo com ZDNet), deixando em risco os dados de vacinação contra a COVID-19 de milhões de pessoas. Desde então, esse grupo tem como alvo empresas de tecnologia populares em todo o mundo – Samsung, Microsoft e Nvidia, para citar algumas. Ele até conseguiu desabilitar alguns serviços essenciais da gigante dos jogos Ubisoft. Além disso, ela é uma das principais suspeitas de invasão de jogos da EA em 2022.
No entanto, a identidade desses piratas permanece envolta em mistério: alguns relatos sugerem que um adolescente inglês pode ter sido o cérebro por trás disso, enquanto outros citam uma ligação com o Brasil. embora The Verge Alegadamente, a polícia de Londres fez sete prisões em conexão com Lapsus $ (todos eles adolescentes), mas o grupo continua a operar, deixando as autoridades e empresas em alerta máximo.
5. O Lorde das Trevas
O Dark Overlord (TDO) é conhecido por extorquir alvos de alto perfil e ameaçar liberar documentos confidenciais, a menos que um grande resgate seja pago. Ele primeiro alcançou os olhos do público vendendo registros médicos roubados em mercados da dark web e, em seguida, mudou-se para a Netflix, Disney e IMDb.
Em uma reviravolta chocante, ela relatou CNBC O grupo deixou de hackear e extorquir para encenar ataques terroristas no distrito escolar de Columbia Falls, enviando cartas ameaçadoras a alunos e pais, exigindo pagamento para evitar danos às crianças. Esses ataques brutais causaram pânico público, resultando no fechamento de mais de 30 escolas e deixando mais de 15000 alunos em casa por uma semana. No entanto, não parou por aí: TDO anunciou o hack "9/11 Papers", ameaçando liberar documentos ultrassecretos, a menos que um grande resgate fosse pago em Bitcoin.
Embora um dos principais membros do grupo TDO tenha sido preso e condenado à prisão, as origens e verdadeiras identidades do grupo permanecem desconhecidas.
6. Clube
O Clop tinha como alvo organizações grandes e estabelecidas, principalmente em finanças, saúde e varejo, que surgiram em 2019, explorando vulnerabilidades de rede e phishing para obter acesso à empresa e, em seguida, movendo-se lateralmente para infectar o maior número possível de sistemas. Ele rouba dados e exige um resgate.
Suas vítimas incluem a Software AG, uma empresa de software alemã; University of California San Francisco (UCSF), uma importante instituição de pesquisa médica; e usuários do Accellion File Transfer Appliance (FTA).
As táticas rápidas e sofisticadas de Clop continuam a representar uma grande ameaça para as empresas em todo o mundo, destacando a necessidade de fortes medidas de segurança cibernética.
7. Anônimo
Provavelmente, o nome de hacker mais conhecido é o Anonymous, um grupo de hackers descentralizado que se originou nas profundezas dos fóruns. 4chan anônimo. De brincadeiras inofensivas a hackers, o Anonymous evoluiu para uma força de oposição à censura e à injustiça corporativa.
Mais conhecido por suas máscaras Guy Fawkes/V de Vingança, o grupo remonta a 2008, quando atacou a Igreja da Cientologia em retaliação por suposta censura. Desde então, os alvos do Anonymous incluem a RIAA, o FBI e até o ISIS (sim, o grupo terrorista). Embora promova princípios como liberdade de informação e privacidade, seu caráter descentralizado suscita debates sobre suas verdadeiras causas.
Embora o Anonymous tenha visto seu quinhão de prisões, suas atividades continuaram a aparecer de vez em quando. Verificar Seu guia completo para proteger sua privacidade na era da inteligência artificial.
8. Libélula
Também conhecido como Berserk Bear, Crouching Yeti, DYMALLOY e Iron Liberty, Dragonfly é um grupo de ciberespionagem que se acredita consistir em hackers altamente qualificados do Serviço Federal de Segurança (FSB) da Federação Russa. A Dragonfly está em operação desde 2010 (pelo menos) e tem um histórico comprovado de direcionar entidades de infraestrutura crítica na Europa e América do Norte, bem como empresas de defesa e aviação e sistemas governamentais.
O modus operandi do grupo consiste em sofisticadas campanhas de spear phishing e ataques direcionados de nivelamento. Embora não haja incidentes confirmados oficialmente ligados à atividade do grupo, acredita-se que esteja ligado ao governo russo.
Os ataques DDoS da Dragonfly visaram empresas de distribuição de água e energia em vários países, incluindo Alemanha, Ucrânia, Suíça, Turquia e EUA, resultando em cortes de energia que afetaram milhares de cidadãos. Verificar Métodos comuns usados por hackers para invadir sua conta bancária.
9. Clube de Informática do Caos
Desde 1981, o Chaos Computer Club (CCC) tem lutado por privacidade e segurança e, com cerca de 7700 membros, tem um impacto poderoso. CCC é o maior bando de hackers de chapéu branco da Europa.
Este grupo opera junto em espaços regionais de hackers chamados Erfakreisen e Chaostreffs menores. Ela também dá uma festa anual, chamada Chaos Communication Congress, e agita o mundo da tecnologia com sua publicação, "Die Datenschleuder".
Para sua missão principal, eles tratam de hacking, liberdade de informação e forte segurança de dados. No ano de 2022, ele hackeia sistemas de identificação por vídeo, obtendo acesso aos registros de saúde de um indivíduo. Esse movimento ousado visa destacar os possíveis riscos de segurança e mostrar a necessidade de defesas mais fortes em aplicativos confidenciais.
10. APT41, também conhecido como Dragão Duplo
Conheça Double Dragon, um grupo suspeito de ter laços com o Ministério de Segurança do Estado da China (MSS), tornando-os uma ameaça para os inimigos do governo chinês. Treliça (formalmente FireEye), uma empresa de segurança cibernética, está confiante de que esses dragões cibernéticos são apoiados pelo Partido Comunista Chinês (PCC).
Por muitos anos, Double Dragon vem realizando acrobacias de espionagem enquanto caça secretamente tesouros brilhantes para ganho pessoal - é uma situação em que todos saem ganhando. Eles têm como alvo setores como saúde, telecomunicações, tecnologia e o mundo dos jogos (desenvolvedores, distribuidores e editores). Todo mundo parece estar em seu radar. Verificar Erros tornam você um alvo fácil para hackers.
é só o começo
Devemos lembrar que o mundo da guerra eletrônica está mudando constantemente, para melhor ou para pior. Novos grupos crescerão, grupos antigos cairão e alguns poderão se reinventar. No entanto, uma coisa é certa: este é um jogo interminável de gato e rato. Você pode ver agora O papel que a segurança cibernética desempenha na melhoria dos esforços de sustentabilidade.
