São Paulo — InkDesign News — Um recente ataque cibernético tem como alvo falantes de alemão, utilizando um engano baseado em relacionamentos para disseminar malware. A operação sofisticada foi identificada pela empresa de segurança Sublime Security, que compartilhou suas descobertas exclusivamente com o Hackread.com.
Incidente e vulnerabilidade
O ataque envolve uma campanha de phishing que utiliza e-mails enganosos contendo links para conteúdos explícitos, atraindo assim as vítimas. Não raro, esses e-mails incluem uma senha para um arquivo protegido, o que representa um sinal claro de alerta sobre práticas incomuns de comunicações legítimas. Um vetor distinto deste ataque é a utilização do sistema Keitaro TDS, que redireciona usuários provenientes de regiões específicas, como a Alemanha, a um servidor na Rússia, onde um arquivo ISO malicioso de 300MB é baixado em segundo plano.
“O uso do Keitaro TDS permite que os criminosos se concentrem em um público muito específico, aumentando assim suas taxas de sucesso.”
(“The use of Keitaro TDS allows criminals to target a very specific audience, thus increasing their success rates.”)— Bryan Campbell, Engenheiro de Detecção, Sublime Security
Impacto e resposta
Uma vez que o arquivo ISO é baixado, ele é projetado para passar despercebido por software de segurança. Após a extração, o usuário é solicitado a inserir a senha, fornecida no e-mail original. A execução subsequente do malware, camuflado sob o nome “lovely_photos.exe”, resulta na extração de vários arquivos, incluindo imagens explícitas. Com o uso de um script do AutoIt, o malware tenta evitar a detecção de antivírus, estabelecendo uma tarefa programada chamada DragonMapper que garante execução a cada login do usuário.
“Os atacantes conseguem criar campanhas altamente direcionadas que potencializam a eficácia ao personalizar mensagens.”
(“Attackers can create highly targeted campaigns that improve effectiveness by customizing messages.”)— Brian Baskin, Pesquisador de Ameaças, Sublime Security
Mitigações recomendadas
É crucial que as organizações adotem boas práticas de segurança cibernética. Recomenda-se que desenvolvedores implementem patches disponíveis e que usuários finais evitem clicar em links de e-mails não solicitados. Além disso, a validação de arquivos recebidos deve ser priorizada, assim como o uso de softwares de segurança atualizados que possam detectar e bloquear ameaças conhecidas.
Os riscos residuais de tais ataques destacam a necessidade de constante vigilância e treinamento sobre segurança digital. As organizações devem se preparar para futuros ataques através da implementação de medidas de segurança proativas e da conscientização dos usuários.
Fonte: (Hack Read – Segurança Cibernética)
