Golpistas utilizam driver da Intel para cometer crimes: veja!

A expressão faz referência às políticas de corporações, que permitem que seus funcionários usem aparelhos e dispositivos particulares para trabalhar. Segundo o blog da CrowdStrike, além de explorar a desatualização do driver da Intel, o bando usou outras ferramentas na ação.

Driver da Intel foi usado para atacar operadoras móveis

Ainda de acordo com a empresa de segurança cibernética, a campanha da Scattered Spider tinha como objetivo final obter acesso a redes de operadoras móveis. Assim, organizações dos setores de telecomunicações e terceirização de processos de negócios (BPO) foram os alvos centrais.

Os cibercriminosos buscavam desabilitar a visibilidade dos produtos de segurança usados pelas empresas atacadas, bem como seus demais recursos de prevenção. Isso abriria margem para roubo e venda de dados.

Para isso, o grupo instalou um programa malicioso, disfarçado de software legítimo, em um driver da Intel. Segundo o “Canal Tech”, embora a empresa tenha liberado uma correção em 2015, a instalação direta do driver ainda possibilita a implementação de versões anteriores.

Medidas de segurança

A CrowdStrike também citou algumas medidas eficazes contra esse tipo de ataque. Entre elas estão o uso da versão mais recente do Windows 10 e de sistemas avançados que detectem ataques através da vulnerabilidade de dispositivos pessoais.

Supervisionar o tráfego e uso dos computadores pelos funcionários também auxilia empresas a identificar rapidamente golpes, como o que explorou o driver da Intel.

Imagem: Dmytro Tyshchenko / shutterstock.com