4 de maio de 2024

O cibercriminoso oferece software de implante de e-mail que se esquiva das plataformas de segurança tradicionais

13 de novembro de 2020

Imagine se os cibercriminosos não precisassem enviar um e-mail malicioso para que suas vítimas recebessem a mensagem.

Essa é uma ferramenta que um hacker está anunciando em um fórum da dark web, de acordo com a pesquisa Gemini Advisory divulgada na quarta-feira. E porque o e-mail pode ser implantado em vez de enviado, ele tem o potencial de contornar a segurança que inspeciona as mensagens enquanto elas estão a caminho de seu servidor de destino, disseram os pesquisadores.

“O software representa uma ameaça significativa à medida que aumenta a taxa de sucesso de ataques de malware, permite campanhas mais sofisticadas de phishing e comprometimento de e-mail comercial (BEC) e abre a porta para ataques do tipo ransomware tecnicamente simples”, de acordo com uma postagem do blog de a empresa de inteligência de ameaças sediada em Miami.

O truque para implantar o e-mail por meio do software “ Email Appender ” é assim, explicou a Consultoria Gemini :

Primeiro, os invasores devem obter endereços de email válidos e senhas associadas, geralmente disponíveis na dark web a um custo baixo. Em seguida, o invasor precisa carregar as credenciais comprometidas no Email Appender, que verifica as credenciais e se conecta às contas por meio do Internet Message Access Protocol, um protocolo padrão que os clientes de email usam para recuperar mensagens. A partir daí, os invasores podem usar um recurso IMAP que permite que um usuário autenticado anexe uma mensagem às suas caixas de entrada e pode corrigir os campos “Remetente”, “De” e “Responder para”.

“Isso foi algo que parece ser bastante único”, disse Stanislav Alforov, diretor de pesquisa da Gemini Advisory.

Alforov disse que o hacker que anuncia o Email Appender ofereceu outros serviços no passado e parece ter uma “reputação decente” em fóruns dark web. Um vídeo que ele carregou no YouTube recebeu feedback positivo de pessoas que disseram ter sido capazes de testar e usar a ferramenta Email Appender, disse Alforov.

A melhor maneira de tornar o Email Appender impotente, disse Alforov, é habilitar a autenticação multifator. Depois que uma conta é protegida com mais do que apenas uma senha, o software malicioso não consegue fazer seu trabalho.

Fonte: https://www.cyberscoop.com/email-appender-implant-gemini-advisory/

Matérias Relacionadas

Estudo: Agente GPT-4 pode explorar vulnerabilidades não corrigidas

24 de abril de 2024

Criminosos entregam malware por meio de cracks de videogame no YouTube

3 de abril de 2024

O aumento das táticas de malware impulsiona uma epidemia global de crimes cibernéticos

2 de abril de 2024

Veja mais..

Pagamentos de resgate aumentam 500%, para uma média de US$ 2 milhões

2 de maio de 2024

Hackers visam a Suécia, novo membro da OTAN, com aumento de ataques DDoS

2 de maio de 2024

Novo botnet “Goldoon” direcionado a dispositivos D-Link

2 de maio de 2024

DBIR: Explorações de vulnerabilidade triplicam como ponto de acesso inicial para violações de dados

2 de maio de 2024

HPE Aruba Networking corrige quatro falhas críticas de RCE no ArubaOS

2 de maio de 2024