Cibercriminosos focados nas eleições dos EUA

Cibersegurança e InfoSec Notícias

A Fortinet lançou hoje o Relatório de Inteligência de Ameaças dos Laboratórios FortiGuard: Actores de Ameaça focados nas Eleições Presidenciais dos EUA de 2024, que revela e analisa ameaças relacionadas com entidades nos EUA, eleitores e o processo eleitoral.

As principais conclusões do relatório de inteligência incluem:
· Esquemas de Phishing Dirigidos aos Eleitores nas Vésperas das Eleições Presidenciais dos EUA de 2024: Os actores de ameaça estão a vender kits de phishing acessíveis na darknet, desenvolvidos para visar eleitores e possíveis doadores, fazendo-se passar pelos próprios candidatos presidenciais e as suas campanhas.
· Aumento dos Registos de Domínios Maliciosos: Desde o início de 2024, foram registados mais de 1000 novos domínios potencialmente maliciosos, que seguem padrões específicos e incorporam conteúdos relacionados com as eleições e candidatos, sugerindo que os actores de ameaça estão a aproveitar o interesse crescente em torno das eleições para atrair alvos desprevenidos e possivelmente realizar actividades de cariz malicioso.
· Panorama da Darknet: Milhares de milhões de registos dos EUA estão à venda em fóruns da darknet, incluindo números da Segurança Social (SSNs), informações pessoais identificáveis (PII) e credenciais que poderiam ser usadas em campanhas de desinformação, bem como para actividades fraudulentas, esquemas de phishing e roubo de contas; aproximadamente 3% das publicações em fóruns da darknet envolvem bases de dados relacionadas com entidades empresariais e governamentais.
· Panorama de Ransomware: Os investigadores dos Laboratórios FortiGuard registaram um aumento de 28% nos ataques de ransomware contra o governo dos EUA, ano após ano, com base nos sites observados.

Esquemas Direccionados às Eleições Presidenciais dos EUA
A equipa de investigação dos Laboratórios FortiGuard observou que os actores de ameaça estão a vender kits de phishing distintos, por $1260 cada, criados para imitar candidatos presidenciais dos EUA. Estes kits são desenvolvidos para recolher informações pessoais, como nomes, moradas e detalhes de cartões de crédito (doações).

Desde Janeiro de 2024, os investigadores identificaram mais de 1000 novos nomes de domínio registados que incorporam termos relacionados com as eleições e referências a figuras políticas proeminentes. Websites fraudulentos de angariação de fundos, incluindo o site secure[.]actsblues[.]com, que imita o site legítimo secure[.]actblue[.]com, uma plataforma de angariação de fundos e comité de acção política sem fins lucrativos dos EUA.

Os dois fornecedores de domínios mais utilizados para estes websites relacionados com as eleições são a AMAZON-02 e a CLOUDFLARENET. A dependência de grandes plataformas de alojamento, como a Amazon Web Services (AWS) e a Cloudflare, sugere que os actores de ameaça estão a utilizar estes serviços reconhecidos para aumentar a legitimidade e resiliência dos seus domínios maliciosos.
Há uma concentração notável de domínios associados a um número limitado de endereços IP, indicando uma abordagem centralizada por parte dos actores de ameaça para gerir de forma eficiente vários domínios maliciosos e executar campanhas de ciberameaças em larga escala.

Dados Pessoais à Venda
A análise dos Laboratórios FortiGuard mostra também um número significativo de bases de dados disponíveis em fóruns da darknet, incluindo SSNs, nomes de utilizador, endereços de email, senhas, dados de cartões de crédito, data de nascimento e outras PII (Personally Identifiable Information), que poderiam ser usadas para desafiar a integridade das eleições de 2024.


· Mais de 1,3 mil milhões de linhas de listas combinadas, que incluem nomes de utilizador, endereços de email e senhas, indicam um risco considerável de ataques de preenchimento de credenciais. Nesses ataques, os cibercriminosos usam essas credenciais roubadas para obter acesso não autorizado a contas, representando uma preocupação válida e substancial de segurança.
· A descoberta de 300.000 linhas de dados de cartões de crédito, que incluem CVV, nome, número do cartão, data de validade e data de nascimento, destaca os riscos de potenciais fraudes financeiras direccionadas a eleitores e funcionários eleitorais.
· Mais de 2 mil milhões de linhas de bases de dados de utilizadores na darknet indicam uma maior exposição ao roubo de identidade e ataques de phishing.
· 10% das publicações em fóruns da darknet estão associadas a bases de dados de SSNs, o que representa uma ameaça significativa ao aumentar o risco de violações de dados pessoais.

Governo dos EUA é um alvo cada vez mais atraente
Os ataques de ransomware direccionados a agências governamentais antes de uma eleição podem impactar todo o processo eleitoral e a confiança pública nas instituições governamentais. Em comparação com 2023, a equipa de investigação dos Laboratórios FortiGuard observou um aumento de 28% nos ataques de ransomware contra o governo dos EUA este ano.

A darknet tornou-se um centro para ameaças específicas contra os EUA. Os diferentes atores maliciosos trocam informações sensíveis e podem desenvolver estratégias para explorar cada vez mais vulnerabilidades. Aproximadamente 3% das publicações nesses fóruns envolvem bases de dados relacionadas com entidades empresariais e governamentais.

R