Campanha de phishing do malware Dridex está usando e-mails falsos de rescisão de emprego

campanha-de-phishing-do-malware-dridex-esta-usando-e-mails-falsos-de-rescisao-de-emprego
campanha-de-phishing-do-malware-dridex-esta-usando-e-mails-falsos-de-rescisao-de-emprego

O Malware Dridex está usando um artifício muito perigoso em uma nova campanha de phishing. As pessoas estão recebendo por e-mail, uma mensagem de rescisão de emprego e, podem cair em um golpe baixo! Essa nova campanha de phishing de malware Dridex usa a falsa rescisão de funcionários como uma isca para abrir um documento Excel maliciosa, o que pode fazer muitas vítimas.

Para quem ainda não tem conhecimento sobre esse agente malicioso, ele trata-se de um malware bancário que espalha e-mails maliciosos, fazendo muitas vítimas que são pegas pelo teor da mensagem e não se atentam ao teor malicioso das mensagens.

Malware Dridex

Dridex inicialmente foi desenvolvido para roubar credenciais de banco online. Com o tempo, os desenvolvedores desenvolveram o malware para usar módulos diferentes que fornecem comportamento malicioso adicional, como instalar outras cargas de malware, fornecer acesso remoto a agentes de ameaças ou se espalhar para outros dispositivos na rede.

Este malware foi criado por um grupo de hackers conhecido como Evil Corp, que está por trás de várias operações de ransomware, como BitPaymer, DoppelPaymer, variantes do WastedLocker e Grief. Devido a isso, as infecções por Dridex são conhecidas por levar a ataques de ransomware em redes comprometidas.

campanha-de-phishing-do-malware-dridex-esta-usando-e-mails-falsos-de-rescisao-de-emprego
Imagem: Reprodução | BleepingComputer

Afiliados da Dridex fazem mais vítimas em nova campanha

Um afiliado da Dridex tem conduzido inúmeras campanhas maliciosas por e-mail nas últimas semanas, onde eles rastreiam pesquisadores com endereços de e-mail e nomes de arquivos compostos de palavras racistas e anti-semitas, aponta o BleepingComputer.

Um pesquisador de segurança conhecido como  TheAnalyst descobriu que Dridex está novamente trolando as pessoas, mas desta vez são as vítimas que estão recebendo e-mails falsos de rescisão de funcionários. Esses e-mails usam o assunto “Rescisão do funcionário” e informam ao destinatário que seu emprego está encerrando em 24 de dezembro de 2021 e que “esta decisão não é reversível”.

Os e-mails de Phishing do malware Dridex

De acordo com o BleepingComputer, os e-mails incluem uma planilha do Excel protegida por senha chamada “TermLetter.xls” que supostamente contém informações sobre o motivo do disparo e a senha necessária para abrir o documento. Quando o destinatário abre a planilha do Excel e insere a senha, um “Formulário de Ação de Pessoal” borrado é exibido, informando que ele deve “Ativar Conteúdo” para visualizá-lo corretamente.

campanha-de-phishing-do-malware-dridex-esta-usando-e-mails-falsos-de-rescisao-de-emprego
Imagem: Reprodução | BleepingComputer

Quando a vítima ativa o conteúdo, um pop-up será exibido rastreando a vítima com um alerta informando: “Merry X-Mas Dear Employees!” No entanto, sem o conhecimento da vítima, foram executadas macros maliciosas que criam e iniciam um arquivo HTA malicioso salvo na pasta C: \ ProgramData.

Assim que o Dridex for lançado, ele começará a instalar malware adicional, roubando credenciais e executando outros comportamentos maliciosos. Portanto, se você receber um e-mail informando que foi demitido antes do Natal, entre em contato com o departamento de recursos humanos ou empregador antes de abrir o e-mail.

Via: BleepingComputer