Daily Journal
Daily Journal

Grupo cibercriminoso Helix utiliza engenharia social para invadir empresas

O grupo Helix aplica golpes de voz para se passar por executivos e obter acesso a redes corporativas em menos de uma hora.

Daily Journal
Foto: TecMundo
||
13/07 às 07:02

Pontos principais

  • O grupo Helix utiliza manipulação psicológica e mascaramento de chamadas para simular números de gerentes.
  • Ataques focam em engenharia social para contornar sistemas de segurança sem o uso de malwares tradicionais.
  • Pesquisadores da ReliaQuest vinculam o grupo a ex-membros de facções como ShinyHunters e BlackFile.
  • Invasores conseguem acessar plataformas como SharePoint rapidamente após o contato inicial com as vítimas.

O grupo cibercriminoso conhecido como Helix tem intensificado ataques de engenharia social contra empresas, utilizando chamadas telefônicas falsas para se passar por chefes e obter acesso indevido a sistemas corporativos. Em vez de recorrer a malwares tradicionais, os criminosos realizam um reconhecimento prévio dos alvos e utilizam técnicas de mascaramento de chamadas para simular números de gerentes, facilitando a manipulação das vítimas. Segundo pesquisadores da ReliaQuest, o grupo é composto por ex-integrantes de facções como ShinyHunters e BlackFile. A eficácia do método permite que os invasores acessem redes internas e plataformas como o SharePoint em menos de uma hora. Especialistas em cibersegurança recomendam que empresas reforcem a proteção utilizando computadores gerenciados pela TI e implementem restrições rigorosas de acesso a sites recém-registrados para mitigar os riscos dessa ameaça.

Comentários

Carregando comentários...