6 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a bEC.
Empresa de energia no Reino Unido sofre prejuízo de R$ 4,7 milhões após ataque hacker desviar pagamento. Incidente envolve comprometimento de e-mail comercial e destaca riscos financeiros globais.
Um ator declarou ter vazado o banco de dados do WormGPT, plataforma de IA orientada ao crime. Relatórios indicam exposição de cerca de 19.000 usuários — e‑mails, IDs e metadados de cobrança. Pesquisadores descrevem o output do WormGPT como altamente persuasivo, aumentando riscos de phishing e BEC. Defensores devem reforçar gateways de e‑mail e monitoramento de campanhas.
O coletivo Punishing Owl publicou documentos de uma agência de segurança russa, hospedou arquivos em servidor no Brasil e enviou campanhas de BEC. Os atacantes usaram certificados TLS falsos, IMAP/SMTP próprios e o stealer ZipWhisper, distribuído por LNKs que executavam PowerShell para exfiltrar credenciais de navegadores, segundo investigação citada pelo Cyber Security News.
Microsoft Defender alertou para uma campanha AitM combinada com BEC que usa SharePoint para distribuir iscas e regras de caixa de entrada para persistência, visando múltiplas organizações do setor de energia. O relatório descreve abuso de serviços legítimos e recomenda reforço de MFA e auditoria de regras de e‑mail.
Operação coordenada pela Interpol ('Operation Sentinel') resultou na prisão de 574 pessoas, recuperação de US$3 milhões e na descriptografia de seis famílias de ransomware, segundo reportagem. A matéria não detalha países envolvidos, identidades das cepas ou se as chaves foram publicadas.
Pesquisadores da Fortra descrevem o grupo BEC 'Scripted Sparrow', que opera em três continentes e usa automação para enviar milhões de mensagens fraudulentas por mês. O ataque mira contas a pagar com faturas forjadas — muitas vezes formatadas em US$49.927,00 — e emprega táticas para contornar filtros, como omissão deliberada de anexos para provocar interações.