São Paulo — InkDesign News — A Sublime Security, uma empresa de cibersegurança, anunciou a descoberta de uma nova vulnerabilidade na plataforma de email Microsoft 365, onde cibercriminosos utilizam uma campanha sofisticada de malware para enganar usuários com e-mails falsos do OneDrive.
Incidente e vulnerabilidade
O ataque começa com um e-mail malicioso enviado a partir de uma conta previamente comprometida. A mensagem é projetada para se assemelhar a uma notificação de compartilhamento de arquivo do Microsoft OneDrive, completa com um rodapé de privacidade familiar e um ícone de documento do Word. A subtilidade do ataque inclui um link que promete baixar um arquivo de documento, mas que, na verdade, direciona para um instalador malicioso hospedado em um serviço gratuito. Assim que o link é clicado, dois programas de controle remoto são instalados no computador da vítima, dificultando sua detecção e desativação.
Impacto e resposta
A equipe da Sublime Security identificou que a campanha marca presença em uma abordagem de múltiplas camadas, utilizando ferramentas legítimas de monitoramento e gestão remota (RMM), que são normalmente usadas por profissionais de TI. Uma vez instaladas, essas ferramentas permitem aos atacantes roubar dados, bloquear a máquina para pedir resgate ou realizar ataques adicionais. “A assinatura dual do tráfego, que parece inofensivo, é uma característica problemática dessa estratégia”, afirma um dos pesquisadores.
A instalação do Atera ocorre em um processo visível, enquanto outras duas operações, como o Splashtop Streamer, funcionam em segundo plano, dificultando a detecção.
(“The RMM software installs a small agent program on the target computer, facilitating remote access.”)— Sublime Security
Mitigações recomendadas
Para mitigar os riscos associados a essa vulnerabilidade, recomenda-se que os usuários sejam cautelosos com e-mails inesperados, mesmo que originados de fontes confiáveis como o OneDrive. É essencial verificar cuidadosamente o tipo e o nome dos arquivos baixados, evitando a execução de arquivos cujo tipo pareça inconsistente, como um arquivo .msi ao invés de .docx. Além disso, a implementação de softwares de filtragem de e-mails e treinamento contínuo de conscientização sobre segurança cibernética para os funcionários é crucial.
A prevenção é a chave para a segurança digital, exigindo vigilância constante e práticas de conscientização em todos os níveis.
(“Always be cautious of unexpected emails, even from trusted sources.”)— Sublime Security
Riscos residuais persistem, e medidas proativas são imprescindíveis para garantir a segurança de dados sensíveis. A atualização regular de softwares e a aplicação de patches são ações fundamentais nesse processo.
Fonte: (Hack Read – Segurança Cibernética)
