Voltar ao Blog
Segurança Cibernética

Ataque Cibernético: Equipes do Irã e grupo Scattered Spider dominam engenharia social

Por IGV Blog 19/07/2025
Imagem de capa para Ataque Cibernético: Equipes do Irã e grupo Scattered Spider dominam engenharia social

Segundo Ariel Parnes, ex-coronel do departamento cibernético das Forças de Defesa de Israel, as equipes cyber do governo iraniano e o grupo Scattered Spider têm mais em comum do que apenas um aumento recente na atividade de hacking. Ambos se destacam por suas habilidades em ataques de engenharia social, mostrando que cibercriminosos não precisam necessariamente de zero-days para causar danos.


Um exemplo icônico
Parnes, co-fundador e COO da empresa Mitiga, citou um caso famoso em Israel envolvendo uma seguradora que foi vítima de um ataque hackeado pela equipe iraniana em 2020. Os dados roubados incluíam informações confidenciais de cidadãos israelenses, incluindo funcionários do Ministério da Defesa.

"A força do ataque estava principalmente no impacto psicológico", destacou Parnes. "Eles conseguiram acessar dados sensíveis de cidadãos e amplificaram isso nas redes sociais, tornando essa a principal ferramenta de seu modus operandi."


Metodologia e ferramentas modernas
Parnes explicou que as equipes do Irã e do Scattered Spider usam técnicas como phishing direcionado, engenharia social para criar perfis falsos em plataformas como o LinkedIn e até invadem sistemas de água e combustível nos EUA, sem depois explorar plenamente a brecha. Em vez disso, eles ampliam o impacto desses ataques nas redes sociais.

"Não é preciso ser uma potência global ou ter zero-days", ressaltou Parnes. "O que importa é entender como funciona a organização alvo, dominar a linguagem e a cultura."


Entrada de IA no cenário
Parnes alertou que a adoção de sistemas baseados em inteligência artificial está revolucionando o campo do ataque cibernético. Essas ferramentas permitem gerar relatórios completos sobre indivíduos e organizações, além de facilitar a criação de emails phishing convincentes e sites falsos.

"Isso torna os ataques significativamente mais escaláveis", concluiu Parnes. "E é isso que me preocupa mais do que os tradicionais zero-days."

É impressionante como, em vez de investir em armas cibernéticas avançadas, esses grupos se concentram em técnicas que exploram a humanidade das vítimas. A engenharia social parece ser o futuro dos ataques cibernéticos... ou pelo menos o presente.
Fonte original: theregister.com

Últimas notícias

Imagem para Bolsonaro é obrigado a usar tornozeleira eletrônica e proibido de postar nas redes sociais

Bolsonaro é obrigado a usar tornozeleira eletrônica e proibido de postar nas redes sociais
Imagem para BR-101 Sul terá audiência pública para revisão de concessão: veja os detalhes

BR-101 Sul terá audiência pública para revisão de concessão: veja os detalhes
Imagem para Brasil e China duelam nas finais da VNL: Qual será o destino da Seleção?

Brasil e China duelam nas finais da VNL: Qual será o destino da Seleção?
Imagem para Exame Preventivo de Câncer de Colón: Salvar Vidas com uma simples colonoscopia

Exame Preventivo de Câncer de Colón: Salvar Vidas com uma simples colonoscopia
Imagem para Anvisa Proibe Medicamentos e Outros Produtos Irregulares: Confira a Lista Completa

Anvisa Proibe Medicamentos e Outros Produtos Irregulares: Confira a Lista Completa
Imagem para Amplitude Térmica deixa Terça-feira com Sol e Tempo Firme em SC

Amplitude Térmica deixa Terça-feira com Sol e Tempo Firme em SC