Cibercriminosos usam a guerra como isca para propagação de malware

O Bitdefender Labs encontrou ondas dessas ameaças maliciosas aproveitando a atual crise geopolítica como meio de disseminação de malware. 

Mergulhando em detalhes

Desde 1º de março, duas campanhas de phishing tentam comprometer alvos com o Agente Tesla e Remcos. 

• Eles estão usando o tema da guerra para obter acesso remoto, realizar reconhecimento de rede, furtar informações confidenciais, desativar software de segurança e liberar espaço para mais cargas úteis.
• A primeira campanha tem como alvo os fabricantes ucranianos com um anexo ZIP. Ele supostamente contém uma pesquisa que os destinatários devem preencher para ajudar seus clientes a desenvolver planos de backup. No entanto, o anexo implanta o Agente Tesla.
• A outra campanha de malspam se apresenta como uma empresa de saúde sul-coreana que fabrica sistemas de diagnóstico in vitro. Os destinatários recebem uma mensagem informando que todos os voos e remessas foram suspensos. Ele contém um documento do Excel com macro que abusa do CVE-2017-11882, uma vulnerabilidade do Microsoft Equation Editor, para implantar o Remcos RAT.

Quem são os alvos?

• Cerca de 83% dos e-mails de phishing entregues ao Agente Tesla são originários da Holanda e têm como alvo a Coreia do Sul, a República Tcheca, o Reino Unido, os EUA e a Alemanha.
• Na segunda campanha, 89% dos e-mails foram originados de endereços IP alemães, enquanto os alvos são baseados na Índia, EUA, Irlanda, Vietnã, Rússia, Austrália e África do Sul.
• Embora os ataques recentes não tenham sido particularmente direcionados à população ou infraestrutura ucraniana, os pesquisadores antecipam que a tensão global levará a novos ataques direcionados. Esses ataques podem interromper as respostas de emergência e os esforços de ajuda.

Golpe de doações de criptomoedas aumenta

• Houve um aumento no número de golpistas se passando por instituições de caridade legítimas , pedindo doações para apoiar a Ucrânia.
• Os perpetradores estão se passando pelo governo ucraniano, o UNICEF, o Fundo de Alívio à Crise da Ucrânia e o Ato pela Paz.
• Algumas linhas de assunto incluem – AJUDE A UCRÂNIA a parar a guerra!; Ucrânia Doação Humanitária; Fique com o povo da Ucrânia. Agora aceitando doações de criptomoedas. Bitcoin, Ethereum e USDT; e Assunto: Ajude a Ucrânia, entre outros.

A linha de fundo

Grandes eventos globais sempre desencadearam campanhas maliciosas. Os cibercriminosos estão ampliando seus esforços para lucrar com as crises em andamento. Os e-mails jogam com as emoções dos destinatários e, portanto, recomenda-se que os usuários fiquem atentos durante esses tempos difíceis. 

Fonte: https://cyware.com/