Um agente de ameaças infectou seu próprio computador com um ladrão de informações, o que permitiu que a empresa israelense de inteligência contra ameaças Hudson Rock descobrisse sua verdadeira identidade.
Usando o apelido online ‘La_Citrix’, o agente da ameaça atua em fóruns de cibercrimes de língua russa desde 2020, oferecendo acesso a empresas hackeadas e logs de ladrões de informações de infecções ativas.
La_Citrix, diz Hudson Rock, foi observado invadindo organizações e comprometendo servidores Citrix, VPN e RDP para vender acesso ilícito a eles.
O hacker, diz a empresa de segurança cibernética, foi descuidado o suficiente para infectar seu próprio computador com um ladrão de informações e vender acesso à máquina sem perceber.
Isso permitiu que Hudson Rock explorasse o computador do cibercriminoso, que havia sido usado para perpetrar invasões em centenas de empresas. O computador continha credenciais de funcionários em quase 300 organizações e o navegador armazenava credenciais corporativas usadas para executar hacks.
De acordo com Hudson Rock, a La_Citrix estava empregando ladrões de informações para exfiltrar credenciais corporativas que eram usadas para acessar as redes das organizações sem autorização.
Uma análise mais aprofundada do computador do agente da ameaça também ajudou a empresa de segurança cibernética a descobrir sua identidade real e sua localização.
“Dados do computador da La_Citrix, como ‘Software Instalado’, revelam a identidade real do hacker, seu endereço, telefone e outras evidências incriminatórias, como ‘qTox’, mensageiro proeminente usado por grupos de ransomware, sendo instalado no computador”, Hudson Rock notas.
A empresa de inteligência de ameaças, que observa ter conhecimento de milhares de hackers que acidentalmente infectaram seus próprios computadores com malware, diz que encaminhará as evidências descobertas às autoridades policiais relevantes.
“Esta não é a primeira vez que identificamos hackers que acidentalmente foram comprometidos por ladrões de informações e esperamos ver mais à medida que as infecções por ladrões de informações crescem exponencialmente”, observa a empresa.