Uma nova campanha maliciosa identificada pela ISH Tecnologia, empresa brasileira de cibersegurança, tem utilizado vulnerabilidades em sistemas web para atingir empresas do setor financeiro. Batizada de JurassicPwn, a ofensiva chama a atenção pelo uso de ferramentas gratuitas e pela baixa sofisticação técnica dos ataques, ainda assim capazes de causar impactos relevantes às organizações afetadas.
Uso de falhas conhecidas e acesso remoto
De acordo com a ISH Tecnologia, os invasores exploram uma falha em sistemas expostos à internet e, a partir desse ponto de entrada, interrompem programas de proteção e instalam ferramentas que garantem acesso remoto às máquinas comprometidas. Durante as análises, foram identificados três arquivos maliciosos inéditos, que ainda não constavam em bancos públicos de ameaças digitais.
A assinatura deixada pelos criminosos nos ataques, com a inscrição “JurassicPwn2024”, deu origem ao nome da campanha e ajudou os especialistas a correlacionar os incidentes.
Perfil oportunista dos atacantes
O boletim aponta que os responsáveis pela campanha não integram grupos altamente sofisticados de cibercrime. Trata-se de hackers oportunistas, conhecidos como script kiddies, que utilizam ferramentas disponíveis gratuitamente na internet, sem técnicas avançadas de disfarce ou mecanismos complexos de ataque.
Mesmo com recursos limitados, esses atores conseguiram comprometer ambientes corporativos do setor financeiro, evidenciando que falhas simples de segurança continuam sendo um vetor relevante de risco.
As ferramentas empregadas na campanha permitem o controle remoto dos computadores infectados, a coleta de informações sobre usuários e sistemas e a execução de comandos com privilégios de administrador. Em alguns casos analisados, os programas estabeleceram conexões ocultas para enviar dados a servidores sob controle dos atacantes.
Alerta para empresas e gestores de TI
Segundo os especialistas da ISH Tecnologia, a campanha JurassicPwn reforça a necessidade de atenção contínua à segurança digital. O relatório destaca que não apenas grupos organizados e altamente especializados representam ameaça, já que atores menos experientes também podem explorar vulnerabilidades conhecidas e causar prejuízos significativos.
A empresa recomenda que organizações mantenham sistemas atualizados, monitorem acessos suspeitos e não subestimem ataques considerados básicos. Mesmo ofensivas simples podem resultar em roubo de dados, fraudes financeiras e impactos na confiança de clientes e parceiros.
