Uma recente campanha de spear-phishing foi descoberta no Brasil, direcionada para a disseminação de um malware bancário conhecido como Astaroth, ou Guildma. Utilizando técnicas avançadas de ofuscação em JavaScript, os cibercriminosos conseguiram driblar sistemas de segurança, infectando empresas e usuários em todo o país.
Nova onda de spear-phishing no brasil
De acordo com um relatório da Trend Micro, essa campanha maliciosa tem atingido múltiplos setores, incluindo empresas de manufatura, varejo e até mesmo órgãos governamentais. O foco dos criminosos está em enganar os destinatários com e-mails fraudulentos que parecem ser documentos fiscais urgentes, principalmente relacionados ao imposto de renda. A tática é baseada na criação de um senso de urgência, levando os usuários a baixar um malware disfarçado em anexo.
O grupo responsável por essa série de ataques é rastreado sob o nome Water Makara, enquanto o Threat Analysis Group (TAG) do Google tem monitorado uma atividade semelhante sob o nome de PINEAPPLE. Ambas as operações têm como alvo principalmente usuários no Brasil, destacando a sofisticação e o foco regional desses ciberataques.
Notícias Relacionadas
Expansão chave
Apple Wallet vai adicionar suporte a chave digital para Audi, Volvo e Polestar em breve
Apple Wallet expandirá o suporte para chaves digitais de carros, integrando Audi, Volvo e Polestar em breve. A atualização permitirá que usuários desbloqueiem e liguem veículos compatíveis diretamente do iPhone ou Apple Watch.
Crescimento Global
Samsung se mantém líder no mercado global de smartphones, que cresce 5%
O mercado global de smartphones cresceu 5% no terceiro trimestre de 2024, com a Samsung mantendo a liderança, mas com forte concorrência da Apple, que teve seu maior volume no período.
Táticas de ataque e mecanismos
O método usado pelos atacantes envolve e-mails de phishing que simulam ser de fontes confiáveis, como a Receita Federal, com o objetivo de enganar o usuário a abrir um arquivo ZIP malicioso. Dentro desse arquivo, os hackers escondem um atalho do Windows (.LNK), que explora uma ferramenta legítima do sistema chamada mshta.exe. Esse utilitário foi projetado para rodar scripts de aplicativos HTML, mas no contexto do ataque, ele é utilizado para executar comandos JavaScript ofuscados. Uma vez executado, o script estabelece uma conexão com um servidor de comando e controle (C2), permitindo aos criminosos controlar remotamente a máquina infectada.
Ressurgimento e evolução do malware Astaroth
Apesar de o Astaroth ser um malware conhecido no mundo da cibersegurança, seu ressurgimento com novas capacidades de ataque o torna uma ameaça persistente e perigosa. Além de roubar credenciais bancárias e dados sensíveis, o malware pode causar um impacto duradouro na confiança do consumidor. Empresas afetadas também enfrentam multas regulatórias, custos elevados com a recuperação dos sistemas e interrupções operacionais, afetando significativamente suas atividades.
Medidas de prevenção
Para minimizar os riscos associados a esse tipo de ataque, especialistas em segurança recomendam a aplicação de boas práticas de segurança digital. Entre as medidas mais eficazes estão o uso de senhas fortes, a adoção de autenticação multifator (MFA), manter as soluções de segurança e softwares sempre atualizados, além de aplicar o princípio do menor privilégio (PoLP), garantindo que os usuários tenham acesso apenas aos recursos estritamente necessários para suas funções.
