Grupo cibercriminoso Helix utiliza engenharia social para invadir empresas
O grupo Helix aplica golpes de voz para se passar por executivos e obter acesso a redes corporativas em menos de uma hora.
Pontos principais
- O grupo Helix utiliza manipulação psicológica e mascaramento de chamadas para simular números de gerentes.
- Ataques focam em engenharia social para contornar sistemas de segurança sem o uso de malwares tradicionais.
- Pesquisadores da ReliaQuest vinculam o grupo a ex-membros de facções como ShinyHunters e BlackFile.
- Invasores conseguem acessar plataformas como SharePoint rapidamente após o contato inicial com as vítimas.
O grupo cibercriminoso conhecido como Helix tem intensificado ataques de engenharia social contra empresas, utilizando chamadas telefônicas falsas para se passar por chefes e obter acesso indevido a sistemas corporativos. Em vez de recorrer a malwares tradicionais, os criminosos realizam um reconhecimento prévio dos alvos e utilizam técnicas de mascaramento de chamadas para simular números de gerentes, facilitando a manipulação das vítimas. Segundo pesquisadores da ReliaQuest, o grupo é composto por ex-integrantes de facções como ShinyHunters e BlackFile. A eficácia do método permite que os invasores acessem redes internas e plataformas como o SharePoint em menos de uma hora. Especialistas em cibersegurança recomendam que empresas reforcem a proteção utilizando computadores gerenciados pela TI e implementem restrições rigorosas de acesso a sites recém-registrados para mitigar os riscos dessa ameaça.
Comentários
Carregando comentários...
