Relatório mostra ligação operacional entre grupos cibernéticos Belsen e ZeroSeven

BR Defense Center (By River de Morais e Silva)
ataque

Uma análise recente da empresa de inteligência em ameaças KELA revelou paralelos operacionais significativos entre dois grupos cibernéticos ligados ao Iémen: o recém-surgido Belsen Group e o mais estabelecido ZeroSevenGroup. Embora não haja provas definitivas de liderança compartilhada, as táticas, técnicas e procedimentos (TTPs) sobrepostos sugerem uma possível afiliação ou atividade coordenada. Em janeiro de 2025, o Belsen Group publicou 1,6 GB de dados sensíveis de dispositivos Fortinet FortiGate, incluindo endereços IP e credenciais de VPN de mais de 15.000 aparelhos vulneráveis, explorando uma vulnerabilidade crítica (CVE-2022-40684) que foi corrigida em outubro de 2022. O grupo começou a vender acesso a redes corporativas, visando vítimas na África, EUA e Ásia. Por sua vez, o ZeroSevenGroup, que surgiu em julho de 2024, também se destacou por suas operações de exfiltração de dados, incluindo um ataque à Toyota. Ambos os grupos utilizam formatos de postagem semelhantes e hashtags comuns, indicando uma possível colaboração. A análise sugere que a infraestrutura operacional entre os dois grupos pode ser mais interligada do que se pensava anteriormente.

Fonte: https://cyberpress.org/belsen-and-zeroseven-cybercrime-groups/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
19/09/2025 • Risco: ALTO
ATAQUE

Relatório mostra ligação operacional entre grupos cibernéticos Belsen e ZeroSeven

RESUMO EXECUTIVO
A análise destaca a interconexão entre os grupos Belsen e ZeroSeven, ambos envolvidos em atividades de exfiltração de dados. A exploração da vulnerabilidade CVE-2022-40684 em dispositivos Fortinet representa um risco significativo para empresas que utilizam essa tecnologia, exigindo atenção imediata dos CISOs.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido a vazamentos de dados e interrupções operacionais.
Operacional
Exfiltração de dados sensíveis e venda de acesso a redes corporativas.
Setores vulneráveis
['Tecnologia da Informação', 'Setor Financeiro', 'Telecomunicações']

📊 INDICADORES CHAVE

1.6 GB de dados sensíveis vazados Indicador
Mais de 15.000 dispositivos comprometidos Contexto BR
240 GB de dados exfiltrados da Toyota Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de acesso e configurações de dispositivos Fortinet.
2 Aplicar patches disponíveis para a vulnerabilidade CVE-2022-40684.
3 Monitorar atividades suspeitas em redes corporativas e atualizações sobre os grupos Belsen e ZeroSeven.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dispositivos Fortinet, que são amplamente utilizados no Brasil, e com a possibilidade de ataques coordenados entre grupos cibernéticos.

⚖️ COMPLIANCE

Implicações legais e de compliance com a LGPD devido ao vazamento de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).