Ataques crescem

Spear-phishing no Brasil distribui Astaroth, novo malware bancário

Uma campanha de spear-phishing está espalhando o malware bancário Astaroth no Brasil, atacando vários setores e usando táticas sofisticadas para evitar a detecção.

Alerta de malware em tons vermelhos destacando um aviso de infecção, ilustrando a ameaça do vírus Perfctl em servidores Linux.

Uma recente campanha de spear-phishing foi descoberta no Brasil, direcionada para a disseminação de um malware bancário conhecido como Astaroth, ou Guildma. Utilizando técnicas avançadas de ofuscação em JavaScript, os cibercriminosos conseguiram driblar sistemas de segurança, infectando empresas e usuários em todo o país.

Nova onda de spear-phishing no brasil

De acordo com um relatório da Trend Micro, essa campanha maliciosa tem atingido múltiplos setores, incluindo empresas de manufatura, varejo e até mesmo órgãos governamentais. O foco dos criminosos está em enganar os destinatários com e-mails fraudulentos que parecem ser documentos fiscais urgentes, principalmente relacionados ao imposto de renda. A tática é baseada na criação de um senso de urgência, levando os usuários a baixar um malware disfarçado em anexo.

O grupo responsável por essa série de ataques é rastreado sob o nome Water Makara, enquanto o Threat Analysis Group (TAG) do Google tem monitorado uma atividade semelhante sob o nome de PINEAPPLE. Ambas as operações têm como alvo principalmente usuários no Brasil, destacando a sofisticação e o foco regional desses ciberataques.

Táticas de ataque e mecanismos

O método usado pelos atacantes envolve e-mails de phishing que simulam ser de fontes confiáveis, como a Receita Federal, com o objetivo de enganar o usuário a abrir um arquivo ZIP malicioso. Dentro desse arquivo, os hackers escondem um atalho do Windows (.LNK), que explora uma ferramenta legítima do sistema chamada mshta.exe. Esse utilitário foi projetado para rodar scripts de aplicativos HTML, mas no contexto do ataque, ele é utilizado para executar comandos JavaScript ofuscados. Uma vez executado, o script estabelece uma conexão com um servidor de comando e controle (C2), permitindo aos criminosos controlar remotamente a máquina infectada.

Imagem com mecanismo de ataque do Malware Astoroth

Ressurgimento e evolução do malware Astaroth

Apesar de o Astaroth ser um malware conhecido no mundo da cibersegurança, seu ressurgimento com novas capacidades de ataque o torna uma ameaça persistente e perigosa. Além de roubar credenciais bancárias e dados sensíveis, o malware pode causar um impacto duradouro na confiança do consumidor. Empresas afetadas também enfrentam multas regulatórias, custos elevados com a recuperação dos sistemas e interrupções operacionais, afetando significativamente suas atividades.

Medidas de prevenção

Para minimizar os riscos associados a esse tipo de ataque, especialistas em segurança recomendam a aplicação de boas práticas de segurança digital. Entre as medidas mais eficazes estão o uso de senhas fortes, a adoção de autenticação multifator (MFA), manter as soluções de segurança e softwares sempre atualizados, além de aplicar o princípio do menor privilégio (PoLP), garantindo que os usuários tenham acesso apenas aos recursos estritamente necessários para suas funções.

Acesse a versão completa
Sair da versão mobile