🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
🚀 CloudSEK se torna a primeira empresa indiana de segurança cibernética a fazer parceria com o The Private Office
🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
Voltar
Emerging Threats

Segurança cibernética em foco: ameaças recentes contra Cingapura em meio às comemorações do Dia Nacional

O relatório “Cybersecurity in Focus: Recent Threats Targeting Singapore Amid National Day Celebrations” destaca as crescentes ameaças cibernéticas enfrentadas por Cingapura nos últimos meses. Isso inclui um aumento nos ataques de ransomware que afetam mais de 30 vítimas em 15 setores da indústria, com violações notáveis envolvendo o Ministério das Finanças de Cingapura e o Departamento de Crédito Moneylenders. Grupos hacktivistas também intensificaram suas atividades, levando a violações significativas de dados, incluindo a venda de dados pessoais de cidadãos de Singapura em fóruns clandestinos. O relatório enfatiza a necessidade urgente de medidas aprimoradas de segurança cibernética para proteger informações confidenciais e mitigar os riscos crescentes.
August 9, 2024
8
min
Tabela de conteúdo
Exemplo H2
Exemplo H2

Categoria: Inteligência adversária

Região: Cingapura

TOPO: VERDE

Nos últimos meses, observamos ameaças crescentes ao cenário de segurança cibernética de Cingapura. Este relatório ressalta as crescentes ameaças cibernéticas enfrentadas por Cingapura, marcadas por um aumento nos ataques de ransomware que afetaram mais de 30 vítimas em 15 setores da indústria.

Violações de dados significativas também incluem vazamentos do Ministério das Finanças e do Departamento de Crédito da Moneylenders Credit Bureau de Singapura, com bancos de dados comprometidos surgindo recentemente em fóruns clandestinos, incluindo dados pessoais confidenciais e registros financeiros.

Além disso, as atividades de grupos hacktivistas como RipperSec, Tengkorak Cyber Crew, Z_BL4CK_H4T, Zenimous Crew e Sulawesi Cyber Team têm como alvo Cingapura, contribuindo para o aumento do risco cibernético. Além disso, dados pessoais roubados de cidadãos de Singapura apareceram à venda, aumentando os riscos de roubo de identidade e fraude financeira.

O CloudSEK tem monitorado proativamente essas ameaças na região de Cingapura, garantindo detecção e resposta oportunas para proteger contra possíveis danos e salvaguardar os interesses organizacionais e individuais.

Ataques cibernéticos recentes em Cingapura

Ransomware:

Em Cingapura, os ataques de ransomware afetaram fortemente vários setores, com mais de 30 vítimas identificadas de 2023 até a data atual. Vários grupos de ransomware foram responsáveis por esses ataques, sendo o Lockbit o mais ativo. Os ataques cibernéticos impactaram uma ampla variedade de setores, causando interrupções significativas e danos financeiros.

O gráfico abaixo mostra estatísticas destacando todos os setores afetados pelo ransomware em Cingapura no ano passado.

Estatísticas específicas do setor de ransomware de 2023-2024

O gráfico abaixo ilustra as estatísticas que mostram todos os grupos de ransomware que estiveram ativos em Cingapura no ano passado.

Grupos de ransomware mais ativos nas estatísticas de Cingapura 2023-2024

Os 5 principais grupos ativos de ransomware voltados para Cingapura:

  1. Bit de bloqueio: O Lockbit é um famoso grupo de ransomware conhecido por seus ataques generalizados e agressivos em vários setores, usando técnicas sofisticadas de criptografia para exigir resgates substanciais. A Lockbit teve como alvo 10 vítimas de Cingapura em vários setores da indústria no ano passado. As organizações afetadas abrangem tecnologia, semicondutores, segurança, impressão 3D, educação e serviços de folha de pagamento.
  2. Base 8: O grupo de ransomware 8Base, ativo desde o início de 2023 com raízes em campanhas menores a partir de 2022, teve como alvo quatro organizações em Cingapura no ano passado nos setores de tecnologia, consultoria comercial, bens de luxo e manufatura.
  3. Bianliano: O ransomware BianLian surgiu pela primeira vez no início de 2022 e tem como alvo entidades de vários setores em todo o mundo. Em Cingapura, a BianLian afetou três organizações em diferentes setores: viagens, finanças e construção.
  4. Tufão: O Cyber Toufan é um sofisticado grupo hacktivista que surgiu em 2023. Ao contrário de outros grupos hacktivistas conhecidos por ataques de DDoS e de desfiguração de sites, o Toufan tem como alvo várias entidades em Israel e seus apoiadores com ransomware. Em Cingapura, a Toufan afetou duas empresas nos setores de tecnologia e telecomunicações no ano passado.
  5. RAWorld: O ransomware RA World, operado pelo grupo de agentes de ameaças RA Group, surgiu pela primeira vez em 2023. No ano passado, afetou duas vítimas em Cingapura, visando organizações do setor de transporte e serviços financeiros.

Violações de dados:

TEsta seção detalha as recentes violações significativas de dados que afetaram Cingapura, destacando os bancos de dados comprometidos das principais instituições e a venda de informações pessoais confidenciais. Essas violações ressaltam os riscos críticos associados ao acesso não autorizado a dados pessoais e financeiros e o potencial de roubo de identidade, fraude financeira e interrupções operacionais.

Violação de dados do Ministério das Finanças (MOF) de Cingapura:

  • Em 21 de julho de 2024, o agente de ameaças “IMPORTANT_LEAK” foi observado vendendo um banco de dados do Ministério das Finanças (MOF) de Cingapura em um fórum clandestino. O banco de dados, contendo 1,5 milhão de entradas com nomes, datas de acesso, datas de visita, detalhes do servidor, informações da API local e endereços IP, foi comprometido. O agente da ameaça ingressou recentemente no fórum e foi vinculado à venda de bancos de dados de entidades governamentais em todo o mundo.
  • Essa violação apresenta riscos significativos, incluindo potencial acesso não autorizado a sistemas financeiros confidenciais, exposição de informações pessoais e maior vulnerabilidade a novos ataques.

Banco de dados do Ministério das Finanças de Cingapura publicado à venda em um fórum clandestino

Violação de dados do Moneylenders Credit Bureau Singapore:

  • Em 23 de julho de 2024, o ator de ameaças GHOSTR postou em um fórum clandestino, alegando ter roubado 54,6 GB de dados, incluindo 324.362 relatórios MLCB do Moneylenders Credit Bureau Singapore. Cada relatório inclui os dados pessoais do mutuário, as informações do empréstimo, o status do pagamento e o status do fiador.
  • A violação não apenas expõe informações pessoais e financeiras confidenciais, mas também inclui uma quantidade substancial de dados do MLCB. Isso aumenta riscos significativos de roubo de identidade, fraude e danos financeiros. O ator da ameaça foi visto atacando entidades em vários setores e países.

Postagem do ator ameaçador no Moneylenders Credit Bureau Singapore

Violação de dados da Absolute Telecom:

  • O mesmo ator da ameaça também foi visto postando dados pertencentes à Absolute Telecom, uma empresa de telecomunicações com sede em Cingapura, no fórum.

Postagem do ator ameaçador na empresa de telecomunicações de Cingapura

Dump de e-mail do Ministério das Relações Exteriores de Cingapura:

  • Em 6 de agosto de 2024, um agente de ameaças chamado l33tfg, que recentemente entrou no fórum, postou um e-mail enviado pelo Ministério das Relações Exteriores de Cingapura. O ator sugeriu que os dados poderiam ser usados para envio em massa e ataques de spear phishing.
  • A violação do despejo de e-mails do Ministério das Relações Exteriores de Cingapura apresenta riscos significativos, incluindo ataques direcionados de phishing e spear phishing que podem levar ao roubo de identidade e fraude financeira. Isso pode prejudicar a reputação do ministério, interromper suas operações e minar a confiança do público. Além disso, os cidadãos de Singapura podem enfrentar maiores riscos de golpes e exploração de phishing.

Postagem do ator de ameaças no fórum Underground

Bancos de dados contendo informações pessoais de cidadãos de Singapura:

  • Atores de ameaças foram observados publicando bancos de dados contendo informações pessoais de cidadãos de Singapura. Esses bancos de dados incluem detalhes confidenciais, como nomes, endereços, endereços de e-mail e números de telefone, entre outros dados.
  • A venda desses dados pessoais pode ter graves repercussões para os cidadãos de Singapura: algum texto
    • Roubo de identidade: Com acesso a dados pessoais, os criminosos podem se passar por indivíduos, abrir contas bancárias, solicitar empréstimos ou cometer outras formas de fraude em nome das vítimas.
    • Ataques de phishing: As informações pessoais detalhadas podem ser usadas para criar esquemas de phishing convincentes, induzindo as pessoas a revelar informações confidenciais adicionais ou acessar links maliciosos.
    • Spam e fraudes: As vítimas podem ser alvo de mais e-mails de spam e ligações telefônicas fraudulentas, o que pode levar a uma maior exploração ou a perdas financeiras.
    • Fraude financeira: O acesso a dados pessoais pode facilitar vários tipos de fraudes financeiras, como fraudes com cartão de crédito ou transações fraudulentas, causando danos financeiros às vítimas.

Banco de dados contendo dados pessoais de cidadãos de Singapura à venda
Banco de dados contendo dados pessoais de cidadãos de Singapura

Banco de dados contendo números de telefone de cidadãos ricos de Singapura à venda

Venda de PII e informações de cartão de crédito

Atores de ameaças foram observados vendendo informações de identificação pessoal (PII) e detalhes de cartão de crédito de Cingapura em vários fóruns e mercados. As PII roubadas são frequentemente usadas em roubo de identidade, fraude financeira e outros crimes cibernéticos, pois fornecem informações suficientes para se passar por indivíduos e realizar atividades fraudulentas.

Venda de PII e informações de cartão de crédito de Cingapura

Ataques hacktivistas em Cingapura:

  • Grupos hacktivistas como RipperSec, Tengkorak Cyber Crew, Z_BL4CK_H4T, Zenimous Crew e Sulawesi Cyber Team | Indonesia, entre outros, têm como alvo Cingapura em resposta ao seu apoio a Israel.
  • Esses grupos se envolveram em ataques de DDoS, desfiguração de sites e vazamento de bancos de dados supostamente pertencentes a seus alvos. Essas ações podem levar a interrupções significativas, comprometimento da segurança e violações de dados nas organizações afetadas.

Grupos de hacktivistas atacam Cingapura

Solicitações de compra de agentes de ameaças em fóruns clandestinos voltados para Cingapura:

  • Atores de ameaças foram observados buscando a compra de serviços com o objetivo de atingir Cingapura.
  • Recentemente, um agente de ameaças foi visto solicitando grandes quantidades de dados de decodificação MD5 de várias regiões, incluindo Cingapura, o que poderia facilitar o acesso não autorizado a informações confidenciais.
  • Além disso, outro agente de ameaças também foi visto recentemente solicitando dados descriptografados relacionados à Tigerair, potencialmente permitindo o uso indevido de informações da companhia aérea e comprometendo a segurança dos passageiros.
  • Isso pode levar a interrupções significativas e danos financeiros às organizações afetadas.

Solicitação de compra de dados de decodificação MD5

Solicitação de compra de dados relacionados à Tigerair

O recente aumento de ameaças e ataques cibernéticos em Cingapura revelou uma necessidade crítica de medidas aprimoradas de segurança cibernética, já que incidentes de ransomware, violações de dados e outras atividades maliciosas continuam interrompendo as operações e expondo informações confidenciais, causando danos financeiros e de reputação significativos.

Recomendações

  • Melhore as medidas de segurança cibernética
    • Implemente sistemas avançados de detecção e resposta a ameaças para identificar e mitigar ataques de ransomware e outras atividades maliciosas precocemente.
    • Atualize e corrija regularmente os sistemas para se proteger contra vulnerabilidades exploradas por ransomware e outras ameaças cibernéticas.
  • Fortalecer as políticas de proteção de dados
    • Aplique controles rígidos de acesso e criptografia para dados confidenciais para evitar acesso não autorizado e violações de dados.
    • Realize auditorias regulares e avaliações de vulnerabilidade para identificar e abordar possíveis fraquezas nas estratégias de proteção de dados.
  • Educar e treinar funcionários
    • Ofereça treinamento de conscientização sobre segurança cibernética aos funcionários para reconhecer e responder a tentativas de phishing, engenharia social e outras ameaças cibernéticas.
    • Desenvolva e teste planos de resposta a incidentes para garantir a preparação para lidar com violações de dados e ataques cibernéticos de forma eficaz.
  • Monitore e responda às ameaças
    • Monitore continuamente fóruns clandestinos e atividades na dark web em busca de sinais de ameaças direcionadas à sua organização ou setor.
    • Colabore com empresas de segurança cibernética como a CloudSEK para rastrear e responder às ameaças emergentes e mitigar riscos potenciais.
  • Dados pessoais seguros
    • Implemente medidas sólidas de privacidade de dados para proteger as informações de identificação pessoal (PII) contra acesso e venda não autorizados.
    • Garanta a conformidade com os regulamentos de proteção de dados e os padrões do setor para proteger as informações pessoais e financeiras.
  • Melhore os relatórios e a comunicação de incidentes
    • Estabeleça protocolos claros para relatar e gerenciar violações de dados e incidentes cibernéticos para minimizar os danos e acelerar a recuperação.
    • Comunique-se de forma transparente com as partes afetadas e as partes interessadas para manter a confiança e fornecer orientação sobre como mitigar o impacto das violações de dados.

Referência

CloudSEKs A principal plataforma digital de monitoramento de risco xVigil contém um módulo chamado “Inteligência Subterrânea”, que fornece informações sobre as mais recentes Inteligências de Adversários, Malwares e Vulnerabilidades, coletadas de uma ampla variedade de fontes, na Surface Web, Deep Web e Dark Web.

CloudSEK TRIAD
CloudSEK Threat Research and Information Analytics Division
CloudSEK TRIAD
CloudSEK Threat Research and Information Analytics Division

Blogs relacionados

Este é um texto dentro de um bloco div.
Emerging Threats
April 10, 2025
5
min
Protegendo sua marca na era digital: monitoramento de páginas e canais falsos pelo xVigil da CloudSEK
Leia mais
Este é um texto dentro de um bloco div.
Emerging Threats
February 14, 2025
15
min
The Faux SEO Spiderweb: explorando como o Black-hat SEO invadiu o espaço da Internet na Índia
Leia mais
Este é um texto dentro de um bloco div.
Emerging Threats
February 11, 2025
2
min
Os cibercriminosos odeiam isso! O Fake Domains Observer do CloudSEK está mudando o jogo
Leia mais