Cibercriminosos usam a guerra como isca para propagação de malware
À medida que a guerra se intensifica, os atores maliciosos estão explorando a crise humanitária ao extremo.
O Bitdefender Labs encontrou ondas dessas ameaças maliciosas aproveitando a atual crise geopolítica como meio de disseminação de malware.
Mergulhando em detalhes
Desde 1º de março, duas campanhas de phishing tentam comprometer alvos com o Agente Tesla e Remcos.
- Eles estão usando o tema da guerra para obter acesso remoto, realizar reconhecimento de rede, furtar informações confidenciais, desativar software de segurança e liberar espaço para mais cargas úteis.
- A primeira campanha tem como alvo os fabricantes ucranianos com um anexo ZIP. Ele supostamente contém uma pesquisa que os destinatários devem preencher para ajudar seus clientes a desenvolver planos de backup. No entanto, o anexo implanta o Agente Tesla.
- A outra campanha de malspam se apresenta como uma empresa de saúde sul-coreana que fabrica sistemas de diagnóstico in vitro. Os destinatários recebem uma mensagem informando que todos os voos e remessas foram suspensos. Ele contém um documento do Excel com macro que abusa do CVE-2017-11882, uma vulnerabilidade do Microsoft Equation Editor, para implantar o Remcos RAT.
Quem são os alvos?
- Cerca de 83% dos e-mails de phishing entregues ao Agente Tesla são originários da Holanda e têm como alvo a Coreia do Sul, a República Tcheca, o Reino Unido, os EUA e a Alemanha.
- Na segunda campanha, 89% dos e-mails foram originados de endereços IP alemães, enquanto os alvos são baseados na Índia, EUA, Irlanda, Vietnã, Rússia, Austrália e África do Sul.
- Embora os ataques recentes não tenham sido particularmente direcionados à população ou infraestrutura ucraniana, os pesquisadores antecipam que a tensão global levará a novos ataques direcionados. Esses ataques podem interromper as respostas de emergência e os esforços de ajuda.
Golpe de doações de criptomoedas aumenta
- Houve um aumento no número de golpistas se passando por instituições de caridade legítimas , pedindo doações para apoiar a Ucrânia.
- Os perpetradores estão se passando pelo governo ucraniano, o UNICEF, o Fundo de Alívio à Crise da Ucrânia e o Ato pela Paz.
- Algumas linhas de assunto incluem – AJUDE A UCRÂNIA a parar a guerra!; Ucrânia Doação Humanitária; Fique com o povo da Ucrânia. Agora aceitando doações de criptomoedas. Bitcoin, Ethereum e USDT; e Assunto: Ajude a Ucrânia, entre outros.
A linha de fundo
Grandes eventos globais sempre desencadearam campanhas maliciosas. Os cibercriminosos estão ampliando seus esforços para lucrar com as crises em andamento. Os e-mails jogam com as emoções dos destinatários e, portanto, recomenda-se que os usuários fiquem atentos durante esses tempos difíceis.
Fonte: https://cyware.com/
