De tempos a tempos surgem novas campanhas de malware pela internet, e uma delas foi recentemente descoberta como parte de um grupo de hackers conhecido como “TA558 “, e que se encontra com alvo em mais de 320 entidades a nível mundial.
O grupo usa técnicas avançadas para esconder malware dentro de ficheiros aparentemente legítimos, onde os utilizadores, ao acederem aos mesmos, poderiam não verificar imediatamente qualquer atividade maliciosa. O grupo é vulgarmente conhecido por “SteganoAmor”, e embora tenha as suas atividades registadas desde 2018, recentemente começou campanhas em larga escala contra várias empresas a nível global.
De acordo com os investigadores da empresa de segurança Positive Technologies, o grupo terá realizado mais de 320 ataques bastante especializados contra organizações mundiais, em vários setores e países.
As vítimas começam por receber documentos aparentemente legítimos do Excel ou Word, mas que possuem código malicioso para tentar explorar falhas em software desatualizado da Microsoft.
A maioria dos ficheiros são enviados via email, de servidores SMTP comprometidos ou contas de email com falhas de segurança. Os utilizadores que tenham versões mais antigas do Office podem ser afetados, com as falhas a serem ativamente exploradas para executar código potencialmente malicioso nos sistemas, e dando controlo aos atacantes para acederem aos dados.
O script malicioso descarrega ainda diversos ficheiros usados para infetar os sistemas, a grande maioria de fontes aparentemente legitimas, como links para o Google Drive e OneDrive. A ideia será evitar que estes acessos causem problemas em sistemas de segurança, que normalmente consideram estas plataformas como “seguras”.
O malware encontra-se escondido dentro de ficheiros de imagens, que quando abertos no sistema, parecem apenas conter um logótipo. No entanto, o código da imagem possui o script malicioso que pode ser executado no sistema, levando a que sejam descarregados ainda mais conteúdos maliciosos.
De acordo com os investigadores da Positive Technologies, os ataques foram direcionados para 320 empresas, mas nenhuma encontra-se localizada em Portugal. A maioria parece encontrar-se na América Latina.
Como sempre, é recomendado que os utilizadores tenham atenção a possíveis esquemas e saibam interpretar as mensagens que possam receber, sobretudo de fontes desconhecidas e em origem fora do comum, como é o caso de mensagens de email.
Nenhum comentário
Seja o primeiro!