spot_img
25.7 C
São Paulo
spot_img
HomeTop Global NewsAIDescubra a Nova Ameaça de Phishing no Brasil!

Descubra a Nova Ameaça de Phishing no Brasil!

Alegon
By Alegon

Análise de uma Campanha de Phishing Direcionada no Brasil

Recentemente, uma nova campanha de spear-phishing visando o Brasil foi descoberta, entregando um malware bancário conhecido como Astaroth (também chamado de Guilma). Os atacantes fazem uso de JavaScript ofuscado para contornar as barreiras de segurança existentes.

Impacto da Campanha de Phishing

A campanha de spear-phishing tem impactado diversas indústrias, sendo as empresas de manufatura, varejo e órgãos públicos as mais afetadas.

Segundo a Trend Micro, os e-mails maliciosos frequentemente se fazem passar por documentos oficiais de impostos, utilizando a urgência das declarações de imposto de renda para induzir os usuários a baixar o malware.

Rastreamento da Ameaça

A empresa de cibersegurança está monitorando as atividades dessa ameaça sob o nome de Water Makara. É importante ressaltar que o Grupo de Análise de Ameaças do Google (TAG) atribuiu o nome PINEAPPLE a um conjunto de intrusões semelhante que também entrega o mesmo malware para usuários brasileiros.

Métodos de Ataque

Ambas as campanhas compartilham um ponto em comum: elas começam com mensagens de phishing que se fazem passar por entidades oficiais, como a Receita Federal. O objetivo é induzir os destinatários a baixar um anexo em formato ZIP, que se apresenta como documentos de imposto de renda.

Astaroth Banking Malware

Funcionamento do Malware

O arquivo ZIP prejudicial contém um atalho do Windows (LNK) que abusam do mshta.exe, uma ferramenta legítima destinada a executar arquivos de Aplicação HTML. Essa técnica permite que o malware execute comandos em JavaScript ofuscados e estabeleça conexões com um servidor de comando e controle (C2).

Consequências do Ataque

Embora o Astaroth possa parecer um antigo trojan bancário, seu ressurgimento e evolução contínua o tornam uma ameaça persistente.

As consequências desses ataques vão além de dados roubados, incluindo danos de longo prazo à confiança do consumidor, multas regulatórias e aumentos nos custos decorrentes da interrupção dos negócios, além dos custos de recuperação e remediação.

Prevenção contra Ataques de Phishing

Para mitigar o risco apresentado por tais ataques, recomenda-se:

  • Impor políticas de senhas fortes;
  • Utilizar autenticação multifatorial (MFA);
  • Mantenha soluções de segurança e software atualizados;
  • Aplicar o princípio do menor privilégio (PoLP).

Essas práticas podem fortalecer significativamente a segurança contra ameaças emergentes e ajudar a proteger tanto usuários individuais quanto organizações em uma sociedade cada vez mais digitalizada.

#Phishing #Cibersegurança #Malware #Astaroth #Brasil #TécnicasDeAtaque #Prevenção #SegurançaDigital

Fonte:https://thehackernews.com/2024/10/astaroth-banking-malware-resurfaces-in.html

Previous article
Descubra o Segredo dos Alertas Inteligentes para Equipes!
Next article
Novo Status de Atividade no Threads: O Que Esperar?

latest articles

explore more

Bem-vindo ao meu site! Aqui você encontrará assuntos que fazem parte do meu dia a dia, com temas variados que refletem meus interesses e experiências. Sente-se, pegue um café e aproveite o conteúdo que preparei com carinho. Tenho certeza de que você vai curtir!

most viewed

trending right now

Copyright © Alegon.

Disclaimer

FAQ

Cookies

Privacy

About

Contact us