O artigo analisa a crescente atividade de atores de ameaças que transformam grandes coleções de credenciais roubadas em serviços subterrâneos pesquisáveis. Pesquisadores da Flare examinaram 470 postagens em fóruns underground entre janeiro de 2025 e junho de 2026, revelando que esses serviços permitem que compradores solicitem credenciais específicas de empresas, plataformas ou tipos de contas. Os resultados mostram uma camada de serviço dedicada entre infecções por infostealers e atividades de roubo de contas, onde os atores funcionam como corretores de credenciais, monetizando a capacidade de filtrar e entregar resultados direcionados. A análise indica que, embora os vendedores prometam acesso a grandes bases de dados, o feedback dos compradores revela uma discrepância entre o que é anunciado e a realidade, com muitas credenciais sendo inválidas ou duplicadas. Este modelo de serviço representa um exemplo prático de coleta de informações de identidade de vítimas, onde os adversários pesquisam e adquirem credenciais antes da exploração. O artigo destaca a importância de monitorar esses serviços para prevenir incidentes de segurança, especialmente em um cenário onde ataques à cadeia de suprimentos estão se tornando mais comuns.
Fonte: https://www.bleepingcomputer.com/news/security/a-glimpse-into-the-search-your-target-market-for-stolen-credentials/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
22/06/2026 • Risco: ALTO
ATAQUE
Mercado de Credenciais Roubadas: Uma Nova Ameaça Cibernética
RESUMO EXECUTIVO
O artigo destaca a transformação de credenciais roubadas em serviços pesquisáveis, o que representa uma nova camada de risco para empresas. A análise de feedback de compradores indica que muitos serviços não entregam o que prometem, mas ainda assim, a ameaça é real e crescente, exigindo atenção e ação dos líderes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a fraudes e invasões.
Operacional
Aumento no roubo de contas e fraudes online.
Setores vulneráveis
['Setor financeiro', 'e-commerce', 'tecnologia da informação']
📊 INDICADORES CHAVE
470 postagens analisadas em fóruns underground.
Indicador
Coleções de dados que incluem dezenas de bilhões de linhas.
Contexto BR
Um vendedor alegou ter acesso a um banco de dados com 5 bilhões de linhas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar logs de acesso e autenticação para identificar atividades suspeitas.
2
Implementar autenticação multifator (MFA) em todas as contas críticas.
3
Monitorar continuamente fóruns e marketplaces underground para novas ameaças e tendências.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a vulnerabilidade de suas organizações a ataques que utilizam credenciais roubadas, especialmente em um cenário de crescente digitalização.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
